ハードコアゲーマーのためのWebメディア

Xbox LIVEアカウントハック被害者が公式サイトの脆弱性を指摘

PC Windows


規模は不明ながら一部ユーザーの間で被害報告が出ており、Microsoftからは「セキュリティー上の侵害はない」と声明が発表されているXbox LIVEのアカウントハック問題。自身もアカウントハックの被害に遭い、8,000マイクロソフトポイントを不正購入されたという海外ユーザーのJason Couteeさんが、Windows LIVE IDのログイン仕様に脆弱性があったと指摘しています。

それによると、現在Xbox.comなど公式サイトのWindows LIVE IDログイン画面は、それが実際に登録済みのメールアドレスかをエラーメッセージで確認できる上に、CAPTCHA(キャプチャコード)の入力を回避して複数回連続でパスワード入力を行える仕様のため、手馴れたハッカーなら他人のアカウントを盗むのはたやすいのではないか、とのこと。

Couteeさんは、ハッカーが不作為に集めたゲーマータグのリストを作成し、それらをGoogle検索にかけ、FacebookやTwitter等のサイトに掲載された情報からEメールアドレスを割り出していると指摘。そのようにして手に入れたメールアドレスをXbox.comのログイン画面に入力しパスワードクラックを試みる流れのようです。

この問題をMicrosoftに伝えようとCouteeさんはサポートに電話やメールで問い合わせたそうですが、別の担当者や公式フォーラムを案内されるなどたらい回しで取り合ってもらえなかったのだとか。

尚、この件を「Xbox.comのループホール」と報じた1UPに対し、Microsoftから否定の声明が発表。Xbox LIVEサービスにセキュリティー上の侵害がないことは以前と変わらず、新手の脅威からXbox LIVEを守るべく日々対策を講じているとのこと。また、パスワード総当たり攻撃などは業界全体の問題であるとし、自分の個人情報をネット上に投稿したり、複数のサービス間で同じパスワードを流用することのないよう注意を促しています。(ソース: AnalogHype: Xbox Live Vulnerability Exposed! Microsoft Ignored The Truth via 1UP, Joystiq)


【関連記事】
Xbox LIVEでアカウントハックの被害、MSはセキュリティー侵害を否定
ハッカーがSteamのデータベースに侵入、個人情報流出の恐れ
『Battlefield Heroes』の公式サイトなどがハック、Lulz Secは解散を表明
ハッカー集団が『Minecraft』『EVE Online』『LoL』のサーバーを攻撃
SCEE、新たに提供される個人情報保護プログラムの詳細を明らかに
Steamworksのアカウントセキュリティ強化サービス“Steam Guard”が発表
《Rio Tani》

PC アクセスランキング

  1. PC向け1人称ステルスホラー『Hello Neighbor』アルファ版登録開始―恐ろしい隣人を欺き秘密に迫れ

    PC向け1人称ステルスホラー『Hello Neighbor』アルファ版登録開始―恐ろしい隣人を欺き秘密に迫れ

  2. フェチ詰め込みすぎな三人称パズルACT『Haydee』が配信開始!―主人公が艶めかしい…

    フェチ詰め込みすぎな三人称パズルACT『Haydee』が配信開始!―主人公が艶めかしい…

  3. PC版『レインボーシックス シージ』低価格「スターターエディション」が限定復活

    PC版『レインボーシックス シージ』低価格「スターターエディション」が限定復活

  4. 柴犬との生活を描く新作ゲーム『Year of the Dog』が開発中―サンフランシスコが舞台

  5. 『War Thunder』最新アプデ1.63「砂漠のハンター」配信!20以上の車輌が追加

  6. PC版『Quantum Break』Steamで配信開始!日本語インターフェース/字幕をサポート

  7. 宇宙にも飛び出す惑星サバイバル『Osiris: New Dawn』がSteam早期アクセス開始!

  8. Steam版『怒首領蜂大復活』10月14日配信決定、配信開始から1週間は15%OFF

  9. Ubisoft30周年記念!PC版『The Crew』無料配布開始―日本語にも対応

  10. PC版『マインクラフト』新Snapshot配信、新たな動物やブロック収録

アクセスランキングをもっと見る

人気ニュースランキングや特集をお届け…メルマガ会員はこちら

page top