Acesse outros veículos da Rede de Mídias!

TECNOLOGIA

Xbox Live vazou dados dos usuários, mas Microsoft negou falha; entenda

Publicados

em


source

Olhar Digital

xbox live
Reprodução

Falha no Xbox Live permitia que hackers descobrissem o e-mail de usuários

Recentemente, a Microsoft  corrigiu uma vulnerabilidade no site do Xbox  que permitia que cibercriminosos conseguissem ter acesso ao e-mail dos usuários a partir de suas gamertags (nomes de usuário). A vulnerabilidade foi relatada por Joseph “Doc” Harris, um pesquisador de segurança, à empresa.

Ao comentar a vulnerabilidade , Harris afirma que o bug foi encontrado no site ‘enforcement.xbox.com’, usado por usuários de consoles Xbox  para entender se houve algum ataque à conta e apelar em casos de punições injustas aplicadas pela empresa.

Após alguém logar no site, o endereço cria um arquivo cookie no navegador com detalhes sobre a sessão. Isso é feito para que não seja necessário inserir as credenciais novamente quando um novo acesso for feito.

Leia Também:  Lei Geral de Proteção de Dados: como ela afeta a sua empresa?

Harris afirma que esse arquivo possuía um campo destinado ao ID de usuário do Xbox (XUID). No entanto, essa informação não estava criptografada . Por conta disso, usando a opção de acessar os cookies do navegador, o pesquisador conseguiu acesso ao código e substituiu a identificação por outra proveniente de uma conta de testes que ele usa.

Ao trocar as informações, o site é atualizado e o e-mail associado ao novo ID é exibido. “Tentei substituir o valor do cookie e atualizar, e de repente pude ver os e-mails de outros usuários”, afirma Harris em entrevista ao ZDNet.

Para resolver a questão, a Microsoft  lançou um patch de correção. “A solução foi criptografar o XUID”, disse Harris. No entanto, apesar de ter reparado o problema, a Microsoft não o considerou exatamente como uma falha.

Por isso, Harris não recebeu pela denúncia, apesar de ter utilizado o canal específico de recompensas da Microsoft para alertar sobre a questão. Segundo um analista de segurança que trabalha para o Security Response Center da empresa, que testa as denúncias feitas, o bug não seria coberto pelo programa, isso porque, apesar de ser uma falha, não poderia ser explorada para invadir o Xbox , por exemplo.

Leia Também:  Achou o Disney+ caro? Assinatura do Brasil é a mais barata do mundo

Mesmo assim, isso acende uma questão bastante importante do ponto de vista de segurança. Apesar de não ter sido considerada uma falha grave pela Microsoft , muitas pessoas usam o mesmo e-mail em mais de um serviço. Ter esse endereço nas mãos de alguém mal-intencionado pode ser potencialmente perigoso.

COMENTE ABAIXO:
Propaganda

TECNOLOGIA

Tuíte de Bolsonaro sobre Covid-19 é sinalizado por ter “informações enganosas”

Publicados

em


source
Presidente Jair Bolsonaro
Marcos Corrêa/PR

Bolsonaro tem criticado prefeitos e governadores que não seguiram a orientação do Ministério da Saúde de recomendar o tratamento precoce contra a Covid-19

O Twitter sinalizou uma publicação do presidente Jair Bolsonaro (sem partido) por ter “informações enganosas e potencialmente prejudiciais” acerca da Covid-19 , doença causada pelo novo coronavírus (Sars-CoV-2). De acordo com o alerta, o conteúdo do tuíte viola as regras da rede social.

Captura de tela do tuíte do presidente Jair Bolsonaro
Reprodução/Twitter

Captura de tela do tuíte do presidente Jair Bolsonaro

Na publicação, Bolsonaro fala sobre o tratamento precoce da Covid-19 e diz que o uso de medicamentos antimaláricos podem reduzir a progressão da doença, prevenir a hospitalização e diminuir a mortalidade de pacientes. Não há comprovação científica alguma de que os remédios citados pelo presidente sejam eficazes contra a Covid-19.

Embora a publicação tenha sinalizada, ela não foi tirada do ar pelo Twitter. A justificativa foi a de que ela ainda poderia ser de interesse público. A rede social, no entanto, está limitando o alcance do tuíte e não está permitindo que usuários interajam com ela.

A única coisa que é possível fazer é retuitar a publicação. Mesmo assim, a maioria das republicações também está marcada como violadora das regras de uso do Twitter.

Esta não foi a primeira vez que o Twitter agiu contra postagens do presidente. Em março de 2020, tuítes de Bolsonaro foram apagados também por violação de regras relacionadas a conteúdos que envolvam a pandemia.

COMENTE ABAIXO:
Continue lendo

vídeo publicitário

POLÍTICA

POLÍCIA

AGRONEGÓCIO

ECONOMIA

GERAL

MAIS LIDAS DA SEMANA