Уязвимость в Xbox позволяла через логины игроков узнавать их адреса электронной почты.

Компания Microsoft исправила уязвимость в web-сайте Xbox, эксплуатация которой позволяла злоумышленникам с помощью тегов игроков Xbox (логинов) узнавать реальные адреса электронной почты пользователей. Об этом изданию ZDNet сообщил исследователь безопасности Джозеф Харрис (Joseph Harris).

Проблема была обнаружена в web-портале execution.xbox.com, куда пользователи Xbox заходят для просмотра предупреждений, касающихся их профиля Xbox, и подачи апелляций, если они считают, что им был вынесен несправедливый выговор за поведение в сети Xbox. После авторизации на сайте Xbox Enforcement создает cookie-файл в браузере с подробной информацией о web-сеансе пользователя, позволяя избегать процесс авторизации при следующем посещении сайта.

Включенный cookie-файл портала содержит поле идентификатора пользователя Xbox (XUID), которое не было зашифровано. Используя инструменты, включенные во все современные браузеры, Харрис отредактировал поле XUID и заменил его на XUID тестовой учетной записи, которую он создал и использовал для тестирования в рамках программы вознаграждения за найденные уязвимости от Xbox.

«Я пытался заменить значение cookie-файла и обновить его, и внезапно смог увидеть адреса электронной почты других пользователей», — сказал Харрис.

Microsoft исправила данную проблему на стороне сервера, так что пользователям не нужно предпринимать никаких дополнительных действий.

InternetUA

https://internetua.com/

Новости по теме
Фирменное приложение Samsung "съедает" заряд аккумулятора Galaxy S21 Ultra.

Фирменное приложение Samsung "съедает" заряд аккумулятора Galaxy S21 Ultra.

Недавно Samsung представила свою фирменную флагманскую линейку Galaxy S21. Топовым смартфоном является модель Galaxy S21 Ultra. Сейчас модель недоступна в открытой продаже, но блогеры уже поделились впечатлениями от пользования.

InternetUA

Кибератака на США: в Microsoft рассказали, как хакеры Кремля уклонялись от обнаружения.

Кибератака на США: в Microsoft рассказали, как хакеры Кремля уклонялись от обнаружения.

ИБ-специалисты из компании Microsoft поделились подробностями о том, как кремлевским хакерам, атаковавшим цепочку поставок SolarWinds, удавалось оставаться незамеченными и скрывать свою вредоносную деятельность внутри сетей взломанных компаний.

InternetUA

В штате Монтана изменят зонирование для майнинга криптовалют.

В штате Монтана изменят зонирование для майнинга криптовалют.

Совет по планированию округа Миссула в штате Монтана провел первые публичные слушания о введении постоянного зонирования операций по добыче криптовалюты. Об этом сообщает местное новостное агентство KPAX.

InternetUA

Гусев — в зоне ООС:  «Военную технику для ВСУ будут ремонтировать быстрее».

Гусев — в зоне ООС: «Военную технику для ВСУ будут ремонтировать быстрее».

Военную технику для Вооруженных Сил Украины будут ремонтировать быстрее. Об этом сообщил директор государственного концерна "Укроборонпром" Юрий Гусев во время рабочего визита в Луганскую область. Он вместе с руководством области побывал в зоне пр...

1

Возвращение незаконно удерживаемых украинцев из ОРДЛО: назван маршрут.

Возвращение незаконно удерживаемых украинцев из ОРДЛО: назван маршрут.

Незаконно удерживаемых в ОРДЛО украинцев вернут домой по маршруту Ростов-на-Дону – Минск – Киев. Об этом в комментарии Радио Свобода сообщила Уполномоченный Верховной Рады по правам человека Людмила Денисова. Другие детали неизвестны. Ранее сообща...

Повышение зарплат и пенсий: как улучшится качество жизни украинцев в 2021-м.

Повышение зарплат и пенсий: как улучшится качество жизни украинцев в 2021-м.

Рост зарплат учителей и медиков, а также увеличение пенсий. В 2021 году одним из приоритетов стало улучшение качества жизни украинцев. Этот год должен стать годом восстановления экономики после кризиса, связанного с пандемией коронавируса. _______...

В России начались разгоны акций в поддержку Навального.

В России начались разгоны акций в поддержку Навального.

UA - На головній площі Хабаровська силовики розганяли і затримували людей під дитячі пісеньки, які звучали з вуличних гучномовців. RU - На главной площади Хабаровска силовики разгоняли и задерживали людей под детские песенки, которые звучали из ул...

Протесты в России из-за Крыма - Крым за неделю

Протесты в России из-за Крыма - Крым за неделю

Российская компания «Яндекс» набирает работников для работы в Крыму, соответствующие объявления можно найти на сайте компании. В Санкт-Петербурге задержали активистов, которые вышли на пикеты в поддержку осужденных крымских татар. Украинские право...

Новости 22:00 за 22 января 2020 года

Новости 22:00 за 22 января 2020 года

00:00 Смотрите в этом выпуске: 00:28 Задержаны четверо подозреваемых в причастности к пожару в Харьковском доме для пожилых людей. 04:12 Соболезнования родным погибших при пожаре людей выразил в разговоре с Президентом Владимиром Зеленским новый л...