Аккаунты Xbox.com взламывают злоумышленники

Джейсон Коути (Jason Coutee) работает в сфере обеспечения безопасности в Сети. Несколько дней назад его счет на XBLA был украден: при помощи его кредитной карты было куплено 8000 MSP. Коути связался с Microsoft, однако ему сообщили, что никакой возможности возврата денег не предусмотрено. Компания предложила ему на время приостановить действие аккаунта с целью поиска преступника, однако Коути отказался, решив самостоятельно найти виновных.

Как считает работник сферы сетевой безопасности, проблема кроется в самом Xbox.com. Каждые 8 неудачных попыток ввода пароля приводят только к "капче", после чего можно вновь попытаться подобрать комбинацию букв и символов. Другого механизма безопасности на сервисе не предусмотрено. Именно из-за этого программы по подбору паролей достаточно просто могут сгенерировать комбинацию, которую использует любой пользователь.

Коути попытался объяснить это Microsoft, однако вразумительных и конкретных ответов от компании не услышал. Именно поэтому Джейсон решил подать огласке свою историю в надежде, что компания сможет обеспечить более совершенную защиту для своих пользователей.