Die Seite Xbox.com könnte offenbar eine Sicherheitslücke haben, wodurch es einfacher wird, Xbox-Profile zu stibitzen. Das zumindest will der Netzwerk-Techniker Jason Coutee selbst herausgefunden haben, nachdem er selbst Opfer wurde.

Xbox Live - Angebliche Sicherheitslücke auf Xbox.com begünstigt Account-Diebstähle

alle Bilderstrecken
Weitere Bilder zuXbox Live
Wischen für nächstes Bild, klicken um Infotext ein- / auszublendenBild 1/2Bild 42/431/43
mehr Bildersteckenalle Bilderstrecken

Über seinen Account wurden nämlich 8.000 Microsoft Points gekauft, die die Gauner schließlich für ein Xbox Live Family Pack ausgeben wollten. Er konnte aber noch rechtzeitig mit Hilfe des Supports eine derartige Transaktion verhindern.

Anschließend wollte der Support als Angebot seinen Account für 30 Tage sperren, Coutee aber schlug vor, selbst Untersuchungen durchzuführen. Also sammelte er während dem Spielen Gamertags und bemühte etwa Twitter sowie Facebook, um die passenden und durch E-Mails verknüpften Windows Live IDs herauszufinden.

Danach brauchte er nur noch den Nutzernamen bei Xbox Live eingeben und wahllos ein Passwort zu versuchen. Sollte dann die Meldung "That Windows Live ID doesn't exist" erscheinen, war klar, dass kein Account mit dieser E-Mail-Adresse verknüpft ist. Bei "The email address or password is incorrect" war hingegen eindeutig, dass das jeweilige Konto existiert.

Hält man eine existierende Live-ID in den Händen, hat man immerhin acht Versuche, bevor das CAPTCHA-System eingreift. Das Sicherheitssystem aber könne mit einem ganz simplen Script einfach umgegangen werden, wodurch das CAPTCHA-System gar nicht erst startet. Und dadurch wiederum können 'Brute Force'-Attacken angesetzt werden.

Das Problem sei laut Medien-Berichten Microsoft bereits bekannt - eine Stellungnahme dazu aber fehle bislang.

Update: Nun meldete sich Microsoft doch noch zu Wort und gab an, dass die Website sicher sei.