Les hackeurs ont été bien aidés par Xbox.com et sa sécurité bancale.
Alors que certains utilisateurs se plaignent de se voir délestés de leurs précieux euros en ces temps de crises, il apparaît que le site officiel Xbox (.com) n'est pas étranger à ce fait. Le niveau de sécurité offert par celui-ci est suffisamment bas pour permettre une attaque de force brute. Il faut en effet se tromper huit fois (de suite) de mot de passe pour que le site vérifie si l'utilisateur est humain ou pas en le forçant à remplir la capcha.
Ces huit tentatives sont tout ce dont un hackeur classique a besoin pour tester toute une batterie de mots de passe via une attaque de force brute (tester plusieurs combinaisons de mots de passe). Les adresses associées aux Gamertags sont faciles à trouver depuis Google, et en sachant que la plupart des gens ont des mots de passe très basiques, le tout est très facile à mettre en place. La preuve en est, les vols de points sur les comptes sont en recrudescence.
Eurogamer, à l'origine de la trouvaille, a contacté Microsoft, mais celui-ci ne s'est toujours pas manifesté. En attendant, changer votre mot de passe est conseillé. Surtout si celui-ci est 1234567 ou votre date de naissance. Optez pour un moins facile à deviner pour le premier venu.
