Vulnerabilità legate alla sicurezza dell’account Xbox Live

Potresti non esserne consapevole, ma il tuo account Xbox Live presenta una serie di rischi per la sicurezza. In questo articolo, scoprirai quali sono queste vulnerabilità Xbox e come proteggerti da esse.


Microsoft ha progettato Xbox per essere sicuro. Tuttavia, nonostante i loro migliori tentativi, una serie di vulnerabilità espongono gli utenti dell'account Xbox Live a criminali informatici e hacker.

Come un bambino di 5 anni ha scoperto un hack di Xbox One

Nel 2014 è emersa la storia di un bambino di 5 anni che è riuscito a bypassare la password Xbox One di suo padre. Alla richiesta di una password, il ragazzo ha colpito la barra spaziatrice alcune volte prima di premere Invio. Incredibilmente, ha funzionato e gli è stato concesso l'accesso all'account Xbox Live di suo padre. Non è stato neanche un problema tecnico.

La vulnerabilità scoperta da Kristoffer Wilhelm von Hassel era reale e Microsoft ha continuato a dargli credito per aver scoperto l'exploit. Poco dopo, Microsoft ha rilasciato una patch. Quindi non dovresti preoccuparti che nessuno ignori la tua password, purché il tuo sistema sia aggiornato.

Le vulnerabilità di sicurezza più importanti dell'account Xbox Live

Un exploit Xbox di cui devi essere a conoscenza per la prima volta è emerso nel 2012. A quel tempo, gli hacker sono stati scoperti utilizzando elenchi di tag giocatore, accumulati durante i giochi dal vivo, per cercare su Google account di social media appartenenti a quei giocatori. Gli hacker speravano di scoprire l'indirizzo e-mail di Windows Live di quegli utenti, e forse anche un Windows Live ID.

xbox live account

Secondo questo white paper, "gli hacker sarebbero quindi tornati su Xbox.com e digitare l'indirizzo e-mail appena trovato e una password casuale. Se hanno ricevuto un messaggio che indica che l'account non esiste, si sposteranno su un altro indirizzo e-mail. Se avessero ricevuto un messaggio che indicava che l'indirizzo e-mail o la password erano errati, gli hacker avrebbero attaccato brutalmente l'account con uno script di password del dizionario."

Dopo otto tentativi di password, Xbox chiede all'hacker di risolvere un CAPTCHA o offre loro l'opzione di "provare con un altro Live ID". Ciò consente all'hacker di fare altri otto tentativi. Automatizzando questo processo, gli hacker sono in grado di farsi strada lentamente attraverso un dizionario di password comuni.

vulnerabilità dell'account live di xbox

Se si accede correttamente all'account Xbox Live, l'hacker è in grado di rubare i dettagli della carta di credito del titolare dell'account. Inoltre, l'hacker può rubare servizi di terze parti già pagati (come un account Netflix).

Non si ferma nemmeno qui. Gli hacker potrebbero anche "spendere i punti dell'utente, effettuare acquisti, modificare il tag e la password del giocatore dell'utente e modificare l'indirizzo email associato all'account"

Questa vulnerabilità mette in luce i pericoli della condivisione di indirizzi e-mail e Live ID online. È preoccupante perché può portare a frodi con carta di credito. Tuttavia, ci sono più vulnerabilità di cui gli utenti, in particolare i genitori, devono essere consapevoli. Soprattutto se si tiene conto del fatto che la maggior parte degli utenti Xbox sono bambini delle scuole medie e superiori.

Come ridurre al minimo le vulnerabilità di Xbox Live

La prima cosa che gli utenti Xbox devono considerare è se la console ha recentemente ricevuto aggiornamenti di sicurezza. Quando viene acquistato un nuovo gioco, verrà offerto un prompt di aggiornamento della sicurezza. Gli utenti devono sempre scaricare queste patch di sicurezza, poiché sono progettate per correggere le vulnerabilità appena scoperte che potrebbero essere sfruttate dagli hacker. Questo è un vantaggio di associare una Xbox a un account Live, anche se non vengono effettuati ulteriori acquisti.

Detto questo, se gli utenti stanno giocando vecchi giochi su un account Xbox live - o hanno precedentemente deciso di risparmiare tempo respingendo un aggiornamento di sicurezza - questo potrebbe portare a un sistema Xbox obsoleto che è vulnerabile agli attacchi.

avviso di vulnerabilità dell'account live di xbox

Non condividere il tuo indirizzo email o ID di Windows Live online

A causa di alcune vulnerabilità, chiunque colleghi la propria Xbox a un account live dovrebbe fare molta attenzione a non divulgare online l'indirizzo e-mail e l'ID Windows Live associato all'account. Inoltre, è essenziale che il nome utente sia scelto con cura e non accenni mai a un vero nome, indirizzo, città natale o indirizzo e-mail.

Proteggi con password gli account Xbox per impedire che vengano compromessi

Gli utenti dovrebbero inoltre assicurarsi che la propria console richieda sempre loro l'ID Windows Live e la password quando accedono al proprio account Xbox Live. I profili utente individuali dovrebbero anche impostare le password sulla console.

Consapevolezza del profilo

Ciò può sembrare ovvio ai giocatori stessi, ma i tutori possono non sapere: gli ID giocatore seguono il giocatore stesso e non sono collegati a una singola console. Ciò significa che gli utenti possono accedere al proprio profilo dalla console di un amico.

Ciò solleva preoccupazioni perché un account Xbox live non consente solo alle persone di giocare, ma consente loro di chattare con 40 milioni di utenti in tutto il mondo. È anche possibile per le persone accoppiarsi in due e chattare privatamente. Gli hacker possono tentare di ingannare l'utente nel divulgare i propri dettagli, il che potrebbe comportare il furto della carta di credito. Per questo motivo, i genitori potrebbero voler accedere a Xbox live con una password privata che solo loro conoscono.

Vale anche la pena ricordare che la disattivazione di Xbox Live non cancella l'account. Ciò significa che un bambino può ancora connettersi al proprio account a casa di un amico. L'account stesso deve essere cancellato per impedirne l'accesso su altre console.

Obbligatorio permessi

È anche possibile impostare una funzionalità su Xbox Live che richiede le autorizzazioni da concedere prima che vengano aggiunti nuovi amici, vengano avviati giochi o chat e acquistato la merce Xbox. Questo può essere fatto nei controlli della console e impedisce a chiunque di fare cose sull'account senza la tua consapevolezza.

Controlla ciò che l'utente sente in gioco

Alcuni giochi espongono gli utenti a giocatori casuali che usano un linguaggio offensivo. Per gli utenti che non vogliono ascoltare queste persone o che i loro figli non vogliono ascoltare quei giocatori, è possibile impostare chi viene ascoltato nel gioco da "tutti" a "solo amici" o "nessuno".

Chi ha creato l'account Xbox?

I genitori dovrebbero sempre configurare l'account Xbox Live. Se il genitore non lo ha impostato, il bambino gioca su un account per adulti. Gli account per bambini e adolescenti di solito sono automaticamente limitati a "solo amici" e alcune funzionalità sono bloccate. Se non hai configurato l'account da solo, tutte le impostazioni devono essere controllate per garantire che tuo figlio sia al sicuro.

Visita il servizio clienti Xbox

Per ulteriori informazioni su come proteggere un account Xbox, visitare il sito Xbox.

Credito immagine titolo: ArtSimulacra / Shutterstock.com

Crediti immagine: chrisjohnsson, amirraizat / Shutterstock.com, Aquir / Shutterstock.com, Tinxi / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me