Per la seconda volta nel giro di appena due settimane, Microsoft è stata costretta ad emettere un comunicato ufficiale per difendersi dalle accuse secondo cui la sicurezza della piattaforma XBox Live sarebbe stata intaccata da un imprecisato numero di attacchi di scam-phishing.
Nata inizialmente come lamentela di poche decine di utenti su forum e siti di settore -principalmente americani-, nel giro di poco tempo il “tam tam” delle persone che denunciano di essere state negli ultimi 15 giorni vittime di duplicazioni illegali di account è salita vertiginosamente sulla rete, al punto da aver spinto i gestori di XBox Live ad intervenire per due volte sull’argomento e riaffermare che “per Microsoft non esiste alcun rischio concreto di compromissione della sicurezza della piattaforma”.
Tutte le denunce di appropriazione illecita di User ID e relativo portafoglio di crediti e giochi associati su XBox Live, originano da un tutorial pubblicato dal videogiocatore americano Jason Coutee, il quale avrebbe dimostrato che esiste una tecnica piuttosto semplice per ottenere illegalmente dapprima una conferma di esistenza di uno User Name valido sulla rete XBox Live, e quindi la possibilità di tentare un numero infinito di volte l’inserimento di una password complementare all’utenza, fino alla sua individuazione.
Ora, per la seconda volta Microsoft nega fermamente qualunque problema di sicurezza, non rispondendo però nello specifico ad alcuna delle obiezioni derivanti dai molteplici casi di furti di account andati a segno: “Microsoft conferma che non c’è stata alcuna breccia nella sicurezza del servizio XBox Live”, recita una nota ufficiale recapitata a IGN; “La sicurezza di tutti gli iscritti a Xbox Live rimane la nostra priorità assoluta; questo è anche il motivo per cui intraprendiamo continuamente e consistentemente misure migliorative della tecnologia alla base della piattaforma, al fine di proteggerla dalle minacce in continua evoluzioni provenienti dalla pirateria e dell’hacking.
Le frodi online e i furti di identità sono problemi che flagellano l’industria nel suo complesso, e tutti coloro che usano un qualunque servizio online sono tenuti ad utilizzare password complesse e a non riutilizzare le stesse parole-chiave per accedere a più siti e servizi, così come a non condividere con nessuno dettagli personali che potrebbero causare vulnerabilità associate ai propri dati personali”.
Sette giorni fa Microsoft era intervenuta per la prima volta cercando di stemperare i toni dopo la protesta di alcuni utenti che lamentavano il fatto che i propri account fossero stati rubati e venduti online ad altre persone.
fonte: http://www.mcvuk.com/news/read/now-microsoft-denies-xbox-com-security-loophole/089803
