dans

Microsoft aurait corrigé un bogue Xbox qui aurait pu divulguer des identifiants de messagerie utilisateur via une balise de joueur

Microsoft a corrigé un bogue sur le site Web Xbox qui aurait pu conduire les acteurs de la menace à lier les balises de joueurs Xbox aux adresses e-mail réelles des utilisateurs. Selon un rapport de ZDNet, la vulnérabilité a été signalée récemment à Microsoft via le programme de bounty Xbox récemment lancé par la société. Dans une interaction avec ZDNet, Joseph ‘Doc’ Harris, l’un des nombreux chercheurs en sécurité qui ont signalé le problème à Microsoft, a déclaré que le bogue se trouvait surforcement.xbox.com, le portail Web où les utilisateurs Xbox se rendent pour voir les grèves contre leur profil Xbox et déposer des appels. s’ils sentent qu’ils ont été injustement punis pour leur comportement sur le réseau Xbox.

  Microsoft aurait corrigé un bogue Xbox qui aurait pu divulguer des identifiants de messagerie utilisateur via une balise de joueur

Le correctif a été déployé côté serveur et il n’y a aucune étape supplémentaire que les utilisateurs doivent suivre pour rester protégés.

Selon le rapport, une fois que les utilisateurs se connectent au site Web, le site Xbox Enforcement crée un fichier cookie dans leur navigateur rempli de détails sur leur session Web afin que le joueur n’ait pas à s’authentifier à nouveau la prochaine fois qu’il visite le site à nouveau. .

Harris a révélé que le fichier de cookies du portail contenait un champ d’ID utilisateur Xbox non chiffré. Harris, a ensuite édité le champ XUID et l’a remplacé par le XUID d’un compte de test qu’il avait créé et utilisé pour les tests dans le cadre du programme de bounty.

Un porte-parole de Microsoft a révélé que le correctif a été déployé côté serveur et qu’aucune étape supplémentaire n’est nécessaire pour que les utilisateurs restent protégés.

A lire :  Les Sims 4 dévoilent son dix-huitième pack d'objets «Paranormal»

Selon le rapport, un analyste de la sécurité travaillant pour le centre de réponse de sécurité de Microsoft, qui teste les rapports de bogue, a révélé que le bogue n’était pas couvert par le programme de prime de bogue Xbox, mais la société a tout de même accepté de présenter Harris dans son Bug Bounty Hall of Fame comme un contributeur.

.

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂

  • take-two NBA 2K21 - Xbox Series X -
    NBA 2K21 est le nouveau titre de la série mondialement célèbre et extrêmement populaire de NBA 2K, qui sait mieux que quiconque créer une expérience de jeu vidéo sportive. Grâce aux améliorations significatives apportées aux graphismes et au gameplay révolutionnaires, NBA 2K21 offre une expérience unique et
  • Lettre à mon père qui aurait eu cent ans - Alain Bosquet - Livre
    Roman - Occasion - Bon Etat - Gallimard GF - Grand Format - Structure Coopérative d'insertion à but non lucratif.
  • activision Call of Duty : Modern Warfare - Xbox One -
    Préparez-vous au retour de Modern Warfare® Kruip dans la peau d’opérateurs Tier One mortels dans une histoire qui glace le sang et infléchira les rapports de force internationaux. Jamais il n’y a eu autant de choses en jeu ! Infinity Ward, le studio avec lequel tout a commencé, se trouve dans Call of Duty :