США: Пятилетний мальчик обошел аутентификацию в Xbox

0

Пятилетний мальчик обнаружил недостаток в сервисе Microsoft – Xbox Live. Кристоффер фон Хассель (Kristoffer Von Hassel) из Сан-Диего нашел способ, как зайти в учетную запись своего отца, не зная пароля. Мальчик увидел, что после введения неправильного пароля в окне входа в учетную запись появится окно, в котором пользователю предложат ввести пароль еще раз. Затем Кристоффер обнаружил, что если просто нажать пробел в поле для пароля, то система впустит его в учетную запись отца.

Специалисты Microsoft уже исправили брешь, а Кристоффера  добавили  в список признанных исследователей в области информационной безопасности. Подробности обнаруженной бреши были направлены в Microsoft отцом Критоффера – Робертом фон Хасселем. В заявлении Microsoft по поводу бреши значится: “Мы прислушиваемся к нашим клиентам и благодарим их за привлечения нашего внимания к подобным вопросам. Мы относимся к безопасности Xbox очень серьезно. Мы исправили проблему как только узнали о ней”. Microsoft поблагодарила ребенка, выплатила ему премию в $50 и предоставила четыре бесплатные игры и годовую подписку на Xbox Live. (Microsoft/NovostIT)