Společnost byla nedávno obviněna uživatelem za bezpečností chybu v systému zabezpečení při přihlášení na oficiálních internetových stránkách Xbox Live.
Jason Coutee nedávno přišel o svůj účet, někdo se mu do něj naboural a využil jeho kreditní kartu k nákupu Microsoft bodů (hovoří se o 8000 MSP). Jelikož Microsoft řekl, že mu ukradené peníze vrátit nemůže a celou situaci prošetří, což ale může trvat i 30 dní, rozhodl se Coutee využít své znalosti bezpečnostního technika a přišel na to, že při přihlášení na stránkách Xbox.com máte neomezený počet pokusů na zadání hesla.
Což je podle Couteea vážná bezpečností chyba, která umožňuje hackerům nabourat se do cizího účtu a zneužít ho k nákupu různých věcí na Xbox Live Marketplace.
Microsoft vydal prohlášení, v němž odmítá, že by šlo o chybu v jejich systému, a zároveň doporučil uživatelům, ať se řídí bezpečnostními pokyny pro Xbox Live.
„Nejsou tam žádné bezpečností díry, použité techniky jsou příkladem hrubé síly, což je problém průmyslu obecně.“
Microsoft všem uživatelům Xbox Live doporučuje, aby si dali složité bezpečností heslo, které neobsahuje pouze písmena, ale také číslice a další znaky. Je to mnohem bezpečnější, než mít heslo pouze z písmen.
bedikk: Ok, ale to nic nezmění na tom, že pokud to byl (vzhledem k jeho argumentu si to zřejmě myslí) brute-force hack, tak si za to může z velké části sám tím, že zřejmě zvolil slabé heslo. Už to začíná vypadat, že hájím MS Sakra to ne! ! !
Každopádně omezení počtu pokusů je věc jednoduchá a je hloupé jej u služby takového rozsahu nemít.
Základ je prostě silné heslo.
Stixxy: Záleží na tom kolik má dispozici strojů, jak dlouho trvá přihlašování, atd. Stejně je to jedno
No nevím, komu věřit On to prý viděl v nějakém instruktážním videu či dokumentu. A i docela složitá hesla prý do 30min. No, ono je to stejně celkem fuk
Stixxy: To asi jo ale myslim si že pro představu to stačí.
Satris : Tak třeba se už technika posunula dopředu
crash01: Omezení počtu přihlášení v určitém časovém úseku patří k naprosto klasickým bezpečnostním postupům a každý hloupější web to používá. Pokud na to u Microsoftu zapomněli (o čemž pochybuji) , tak by se vážně jednalo o závažnou chybu.
Nicméně, já jsem před půl rokem přijel z dovolené a někdo mi ukradl Steam a Email. Hesla jsem měl různá, nemám tušení, jak se to tomu jedinci povedlo, ale povedlo se.
Tak to chapu , ale mohli pripustit chybu, kdyz uz ji opravili
Stixxy: [ odkaz ]
crash01: Mě zase učitel říkal, že i silná hesla se dají prolomit za docela krátkou dobu. Nepoměrně kratší, než jsi napsal. Ale nevím, o tohle se moc nezajímám.
To heslo musel někdo znát, nebo měl tak slabý heslo, že by se měl na sebou zamyslet, když dělá toho technika přes bezpečnost. Ten to slovo hacker asi náhodou slyšel z televize a líbílo se mu
"znalosti bezpečnostního technika", to mě rozesmálo, že přišel jen na takovou "bombovou" věc
když je bezpečnostní technik, tak by moh přijít na něco jinýho než jen náhodou když si zapomněl heslo a zkoušel to 10x
Kdyby si lidi nedávali heslo jako 1234 tak jim to nikdo neukradne.
Nevím. Tvrzení, že neomezený počet pokusů přihlásit se je bezpečnostní chyba, je trošku sporné. IMHO je to spíš jeho chyba, že měl slabé heslo. Luštění silného hesla i s výkonným strojem zabere i tak pár let.
Nechtějí to přiznat chlapci z Mrkvosoftu.