Xbox Live : une faille découverte et exploitée par un enfant de 5 ans
C’est par hasard qu’un jeune garçon de 5 ans a révélé l’existence d’une faille de sécurité affectant le service Xbox Live de Microsoft.
Si les enfants font parfois preuve d’une certaine détermination face aux limites mises en place par les parents, il faut dire que dans le cas présent le bambin de 5 ans habitant à San Diego, en Californie, n’a pas fait face à une grande résistance.
Cherchant à se connecter au compte Xbox Live de son père depuis la console de jeu Xbox One, Kristoffer n’a en effet eu qu’à remplacer le mot de passe par des espaces et à valider. C’est après plusieurs tentatives infructueuses qu’il a tenté ce sésame improbable, mais qui s’est pourtant révélé efficace.
Lorsqu'il a découvert la chose, Robert Davies, le père qui se trouve être dans le domaine de la sécurité informatique, n'a pas caché sa fierté et prévenu la firme de Redmond.
Cette dernière a alors remercié le garçon en lui offrant 4 jeux, un abonnement d’un an au service Xbox Live, une citation dans la liste des personnes ayant contribué à la découverte de failles au cours du mois de mars 2014 et la somme de 50 dollars.
-
Microsoft devrait prochainement proposer une nouvelle offre pour doper son parc d'utilisateurs Xbox avec un pack comprenant console et accès aux services Xbox Game Pass et Xbox Live, tout cela sera rassemblé sous le nom Xbox All Access. -
Microsoft a mis en ligne ses soldes de Noël sur le Xbox Live, affichant de nombreuses promotions sur des jeux Xbox One et Xbox 360 au format dématérialisé et ce, jusqu'au 9 janvier prochain.
Vos commentaires Page 1 / 2
Nan , c'est cheap pour une telle faile
Et le manager derrière "allez mon gars on y va, on y va, au kilomètre, au kilomètre, va y envoie le code, envoie le code, allez envoie le code, le code putin qu'est ce tu fou ..."
Premium
MS utilise des enfants pour tester ses produits et detecter ses failles !!
mais que fait l ocde .???
/mode troll off...
sinon ... euuh laisser une faille comme ca, c est tolerable dans une alpha, mais dans un produit fini..WTF??
surtout qu au niveau financier pour une famille, ca peut avoir des consequences pas negligeables !!
En même temps, une faille pareille ça a dû être développé par un dev encore plus cheap... et ça en dit long sur la manière de valider les mots de passe et leur hachage...