Криптиращи ключове за Xbox Live са били разкрити "по невнимание"

Криптиращите ключове, които се грижат за сигурността на акаунтите на Xbox Live, са били „разкрити по невнимание“, обяви Microsoft, цитирана от BBC.

Въпросните ключове са секретни, за да се гарантира автентичността на дигиталния сертификат, който се ползва, когато потребителят се свързва с xboxlive.com.

Откакто ключовете бяха обявени публично, връзките вече може и да не са особено сигурни. Все още не е ясно как точно са разкрити ключовете, но след това Microsoft е обновила своите сертификати.

Изтичането на информацията означава, че някой хакер може да е прихванал данните, които се предават между потребителите и сървърите на Microsoft при свързване с домейна xboxline.com.

Microsoft посъветва своите клиенти да инсталират всички препоръчани обновления на Windows, в които ще бъдат включени списъци със сертификати, за да се гарантира сигурността на потребителските данни.

Джош Голдфарб, главен технологичен директор на компанията за киберсигурност FireEye, също препоръчва на потребителите да инсталират най-новите версии.

"Този тип пробив може да се окаже привлекателен за хакерите, които искат да се пошегуват или да заблудят потребителите да дадат чувствителна лична информация“, коментира той. „Въпреки че има възможност за злоупотреба, рискът може лесно да бъде отстранен чрез актуализирането на списъка с надеждни сертификати".