Xbox soluciona un error en su web que exponía las direcciones de e-mail

El error fue descubierto por el investigador de ciberseguridad Joseph ‘Doc‘ Harris, quien lo reportó a Microsoft como parte del programa de recompensas de Xbox para los expertos que descubran vulnerabilidades, informó ZDNet.

Esta falla se encontraba presente en la página web de Xbox, concretamente en el apartado enforcement.xbox.com, al que los usuarios acuden para apelar las sanciones por su comportamiento jugando en la red.

Después de registrarse, se crea un archivo ‘cookie‘ con los detalles de la sesión, de manera que el usuario no debe registrarse de nuevo al volver a acceder a la página.

Visite: La guerra del sector financiero por los usuarios digitales

En este archivo, el identificador ID de Xbox no estaba encriptado, por lo que al acceder a este dato, era posible registrarse con una cuenta de prueba para conocer el correo electrónico asociado.

El investigador le dio a conocer el error a Microsoft y la compañía distribuyó un parche de seguridad para solventarlo en el mes de octubre.

Dado que la actualización se difundió a través de los servidores de Xbox, "no hay pasos adicionales que los usuarios deban tomar para estar protegidos", aseguró la división de Microsoft en un comunicado remitido a ZDNet.

EP

Lea también: Mercado Libre le apuesta a ser la empresa fintech más grande de Latinoamérica