Пятилетний мальчик обошел аутентификацию в Xbox

Пятилетний мальчик обнаружил недостаток в сервисе Microsoft - Xbox Live. Кристоффер фон Хассель (Kristoffer Von Hassel) из Сан-Диего нашел способ, как зайти в учетную запись своего отца, не зная пароля.

Мальчик увидел, что после введения неправильного пароля в окне входа в учетную запись появится окно, в котором пользователю предложат ввести пароль еще раз. Затем Кристоффер обнаружил, что если просто нажать пробел в поле для пароля, то система впустит его в учетную запись отца.

Специалисты Microsoft уже исправили брешь, а Кристоффера  добавили  в список признанных исследователей в области информационной безопасности.

Подробности обнаруженной бреши были направлены в Microsoft отцом Критоффера – Робертом фон Хасселем. В заявлении Microsoft по поводу бреши значится: «Мы прислушиваемся к нашим клиентам и благодарим их за привлечения нашего внимания к подобным вопросам. Мы относимся к безопасности Xbox очень серьезно. Мы исправили проблему как только узнали о ней».

Microsoft поблагодарила ребенка, выплатила ему премию в $50 и предоставила четыре бесплатные игры и годовую подписку на Xbox Live.