Die folgende Geschichte erinnert irgendwie an die Schlange, die sich in den eigenen Schwanz beißt. Wie Eurogamer mit Berufung auf eine Quelle namens “Jason” und die Webseite AnalogHype nun aufgedeckt haben will, wurden die kürzlich erfolgten Angriffe auf Xbox Live womöglich durch eine Macke auf Xbox.com begünstigt und müssten gar nicht wie etwa bei Sony unbedingt von professionellen Hackern ducheführt worden sein.
Besagte Website erlaubt es nämlich, eine Windows Live ID bis zu acht Mal falsch einzugeben, bevor mit dem CAPTCHA-System die nächste Sicherheitsstufe aktiviert wird. Um mögliche Logins zu finden, könnte es also durchaus reichen, einen Namen oder das Gamertag bei Google einzugeben und so aufgefundene Email-Adressen auszuprobieren. Für die Passwortsuche kämen dann gängige “Brute Force”-Knackprogramme zum Einsatz, die alle Versuche ausnutzen, bis der Schutz zuschlägt.
Herausgefunden wurde diese Methode übrigens von einem Network Infrastructure Manager, dessen Account ebenfalls geknackt worden war. Microsoft hat sich zu dem Thema – welch eine Überraschung – noch nicht offiziell geäußert. Allerdings klingt die Methode auch zu simpel, um mehr als lediglich ganz unvorsichtig gewählte Paswörter auszuspähen.
Die Live-ID die man auf der Seite eingibt funktioniert aber überall.
Nunja, ich würde das Problem nicht zu Xbox LIVE, sondern eher auf die Website beschränken. Also von einer Xbox LIVE Sicherheitslücke zu sprechen fände ich hier übertrieben (was der News Schreiber auch zum Glück nicht geschrieben hat).