Xbox Live : une faille découverte et exploitée par un enfant de 5 ans

C’est par hasard qu’un jeune garçon de 5 ans a révélé l’existence d’une faille de sécurité affectant le service Xbox Live de Microsoft.
Si les enfants font parfois preuve d’une certaine détermination face aux limites mises en place par les parents, il faut dire que dans le cas présent le bambin de 5 ans habitant à San Diego, en Californie, n’a pas fait face à une grande résistance.
Cherchant à se connecter au compte Xbox Live de son père depuis la console de jeu Xbox One, Kristoffer n’a en effet eu qu’à remplacer le mot de passe par des espaces et à valider. C’est après plusieurs tentatives infructueuses qu’il a tenté ce sésame improbable, mais qui s’est pourtant révélé efficace.
Lorsqu'il a découvert la chose, Robert Davies, le père qui se trouve être dans le domaine de la sécurité informatique, n'a pas caché sa fierté et prévenu la firme de Redmond.
Cette dernière a alors remercié le garçon en lui offrant 4 jeux, un abonnement d’un an au service Xbox Live, une citation dans la liste des personnes ayant contribué à la découverte de failles au cours du mois de mars 2014 et la somme de 50 dollars.
-
Face à la gronde des joueurs, Microsoft révise sa stratégie et abandonne l'idée d'une hausse de prix pour son service Xbox Live Gold.
-
Microsoft a récemment fait disparaitre l'abonnement annuel du service Xbox Live Gold, et c'est la formule tout entière qui pourrait prochainement tirer sa révérence.
Vos commentaires Page 1 / 2
Nan , c'est cheap pour une telle faile
Et le manager derrière "allez mon gars on y va, on y va, au kilomètre, au kilomètre, va y envoie le code, envoie le code, allez envoie le code, le code putin qu'est ce tu fou ..."
MS utilise des enfants pour tester ses produits et detecter ses failles !!
mais que fait l ocde .???
/mode troll off...
sinon ... euuh laisser une faille comme ca, c est tolerable dans une alpha, mais dans un produit fini..WTF??
surtout qu au niveau financier pour une famille, ca peut avoir des consequences pas negligeables !!
En même temps, une faille pareille ça a dû être développé par un dev encore plus cheap... et ça en dit long sur la manière de valider les mots de passe et leur hachage...