Gsuiteやgoogleのファンサイト

Google,GAFA関連ニュース

Microsoft

セキュリティ研究者は、ユーザーの電子メールアドレスを漏洩する可能性のあるXbox Liveのバグを報告しました, マイクロソフトは中途半端にパッチをリリースしています / マイクロソフト

投稿日:

1週間前、匿名を好む2人のハッカーがマザーボードに近づき、Xbox Liveでいくつかの問題を引き起こしているバグがあることを明らかにしました。ハッカーの一人はマザーボードに、通常は不可能なXboxゲーマータグを通じてユーザーのメールアドレスにアクセスして発見できると語った。これは、ユーザーが Xbox Live に登録するために使用する電子メール アドレスであり、Xbox ゲーマータグにリンクされている電子メール アドレスはプライベートなままです。

マザーボードは問題を調べることにしましたが、まずハッカーの主張を検証するために、彼らは彼らに2人のゲーマータグを提供しました。ゲーマータグの 1 つは、ハッカーが新しく生成されたゲーマータグの電子メール アドレスにどれだけ効率的にアクセスできるかを確認するために、ほんの数分前に生成されました。とにかく、そのハッカーは数秒以内に両方のゲーマータグに関連付けられたメールアドレスを見つけることができたので、彼らの主張が間違っていないことを証明することができました。

別のハッカーが、Xbox Live 強制ポータルに脆弱性があることをマザーボードに報告しました。これは、ゲーマーと Microsoft のチームを結び付け、Xbox オンライン コミュニティ内で発生する問題を調査して処理するポータルです。

これらの報告を受け取り、脆弱性の存在を確認した後、マザーボードはマイクロソフトにアプローチし、バグについて伝えました。マイクロソフト セキュリティ レスポンス センター (MSRC) は、マイクロソフトのソフトウェアまたは製品の脆弱性によって顧客が被害を受けた場合の処理を行うマイクロソフトの部門です。この問題がMSRCチームに届いたとき、マザーボードの完全な失望に、彼らはまったく真剣にそれを取りませんでした!

実際、彼らはまた、それについて複数のレポートを受け取っているので、彼らはこの問題を認識していることを電子メールで発表しました。しかし、ハッカーはゲーマータグの背後にある電子メールアドレスにのみアクセスでき、ユーザーに関する他の個人情報にアクセスしたり発見したりすることはできませんので、大きな問題ではありません。また、ユーザーの識別に使用されていないため、誰にも危害を加えていないため、この問題はMSRCからの介入を必要としません。したがって、MSRCはこの問題を追跡することさえせず、製品グループに任せて、必要と思われるものは何でも見て行います。

これは、マイクロソフトのお客様の “セーフガード” からの予期せぬ反応です。この後、マイクロソフトの広報担当者は翌日、同社が顧客を保護するためのアップデートをリリースしたと述べた。

マイクロソフトからのコメントと回答が混在すると、この問題全体が悪化します。バグの適切な修正がいつ行われるか見てみましょうが、同社は報告後に修正プログラムを提供しました。

 

-Microsoft

Copyright© Google,GAFA関連ニュース , 2021 All Rights Reserved Powered by STINGER.