18 de enero de 2021
27 de noviembre de 2020

Xbox soluciona un error en su web que exponía las direcciones de email de los jugadores

Xbox soluciona un error en su web que exponía las direcciones de email de los jugadores
FILED - 11 May 2019, Berlin: A player plays Virtual Bundesliga (VBL) with an Xbox controller. Microsoft, creator of Xbox, announced a new bug bounty program and will pay up to 20,000 USD to look for security flaws. Photo: Christoph Soeder/dpa - CHRISTOPH SOEDER/DPA - ARCHIVO

MADRID, 27 Nov. (Portaltic/EP) -

Xbox ha solucionado un fallo de seguridad en su página web que exponía las direcciones de correo electrónico de los jugadores, ya que permitía averiguarlas solo con conocer el identificador de usuario de sus cuentas.

El error lo ha descubierto el investigador de ciberseguridad Joseph 'Doc' Harris, que lo ha reportado a Microsoft como parte del programa de recompensas de Xbox para los expertos que descubran vulnerabilidades, como ha informado ZDNet.

Este fallo se encontraba presente en la página web de Xbox, concretamente en el apartado enforcement.xbox.com, al que los usuarios acuden para apelar las sanciones por su comportamiento jugando en la red de Xbox.

Después de registrarse en esta web, se crea un archivo 'cookie' con los detalles sobre su sesión, de manera que no tengan que registrarse de nuevo al volver a acceder a la página.

En este archivo, el identificador ID de Xbox no estaba encriptado, por lo que al acceder a este dato, era posible registrarse con una cuenta de prueba para conocer el correo electrónico asociado.

El investigador dio a conocer el error a Microsoft y la compañía distribuyó un parche de seguridad para solventarlo el mes de octubre.

Dado que la actualización se difundió a través de los servidores de Xbox, "no hay pasos adicionales que los usuarios deban tonar para estar protegidos", como ha asegurado la división de Microsoft en un comunicado remitido a ZDNet.

Para leer más