엑박 라이브 계정 해킹 피해자가 공식사이트의 취약점을 지적하다.

피해 규모는 알려지지 않은채로 일부 사용자 사이에서 피해발생 보고가 올라오는데도 MS측에서는 보안상의 문제는 없다고
성명이 발표되고 있는 Xbox Live의 계정 해킹 문제. 계정 해킹피래를 당해 8000 MS 포인트를 부정구입 하게된 유저
Jason Coutee씨가 윈도우 라이브 id 로그인에 취약점이 있다고 지적했습니다.

그에 따르면 현재 Xbox.com등의 공식 사이트에는 윈도우 라이브 ID 로그인 화면은 제대로 등록된 메일 주소를
오류 메시지에서 확인할수도 있으며, 캡쳐코드의 입력을 회피하여 여러회 반복해서 비밀번호를 입력하게 하는 사이
능력좋은 해커라면 해커라면 타인의 계정을 쉽게 가로챌수 있는게 아닐까라고 발언했습니다,

또한 그는 해커가 부작위로 모은 게이머 태그 목록을 작성해서 그것들을 가지고 구글검색등으로 페이스북이나 트위터 상의
사이트에 게재되는 정보로 이메일 주소를 알아내고 있다고 지적했습니다. 그렇게 손에 넣은 메일 주소를
Xbox.com 로그인 화면에 입력하여 암호 크랙을 시도한다는것으로 보고 있다고.

이 문제를 MS에 전달하고자 그는 전화와 메일로 문의했지만. 다른 담당자를 바꿔주거나 공식 포럼을 안내하는 등으로
문제를 해결하지 않고 회피하는듯한 인상을 보여주었다고 합니다. 이 내용이 Xbox.com의 루프홀에 올라간 이후 1UP에서는
MS측의 내용을 부정하는 성명이 발표되었습니다. 그 내용은 엑박 라이브 서비스의 보안 문제가 없게 하기위해 
새로운 문제가 발생하거나 보안의 위협에서 지켜낼수 있도록 매일 대책을 강구하고 있다는것.
또한 암호 무작위 공격등은 업계 전체의 문제라고 하면서 자신의 개인 정보를 인터넷에 게시하거나 여러 서비스에서
같은 암호를 사용하는 일이 없도록 주의를 촉구했습니다.


일단 해킹이 있긴 있었단 소리군요.