Vulnérabilités de sécurité du compte Xbox Live

Vous ne le savez peut-être pas, mais votre compte Xbox Live présente un certain nombre de risques pour la sécurité. Dans cet article, vous découvrirez quelles sont ces vulnérabilités Xbox et comment vous protéger contre elles.


Microsoft a conçu la Xbox pour qu'elle soit sécurisée. Cependant, malgré leurs meilleures tentatives, un certain nombre de vulnérabilités exposent les utilisateurs de compte Xbox Live aux cybercriminels et aux pirates.

Comment un enfant de 5 ans a découvert un piratage Xbox One

En 2014, une histoire a émergé à propos d'un garçon de 5 ans qui a réussi à contourner le mot de passe Xbox One de son père. Lorsqu'on lui a demandé un mot de passe, le jeune garçon a frappé la barre d'espace à quelques reprises avant d'appuyer sur Entrée. Incroyablement, cela a fonctionné, et il a été autorisé à accéder au compte Xbox Live de son père. Ce n'était pas non plus un problème ponctuel.

La vulnérabilité découverte par Kristoffer Wilhelm von Hassel était réelle, et Microsoft lui a ensuite attribué l'exploit. Peu de temps après, Microsoft a publié un correctif. Vous ne devriez donc pas avoir à vous soucier que quiconque contourne votre mot de passe, tant que votre système est à jour.

Les failles de sécurité les plus importantes du compte Xbox Live

Un exploit Xbox dont vous devez être au courant est apparu pour la première fois en 2012. À cette époque, des pirates informatiques ont été découverts en utilisant des listes de balises de joueurs, accumulées pendant les jeux en direct, pour rechercher dans Google les comptes de médias sociaux appartenant à ces joueurs. Les pirates espéraient découvrir l'adresse e-mail Windows Live de ces utilisateurs - et peut-être même un ID Windows Live.

compte Xbox Live

Selon ce livre blanc, «les pirates retourneraient ensuite sur Xbox.com et saisiraient la nouvelle adresse e-mail et un mot de passe aléatoire. S'ils recevaient un message indiquant que le compte n'existe pas, ils se déplaceraient vers une autre adresse e-mail. S'ils recevaient un message indiquant que l'adresse e-mail ou le mot de passe était incorrect, les pirates attaqueraient le compte par la force brute avec un script de mots de passe de dictionnaire."

Après huit tentatives de mot de passe, Xbox demande au pirate de résoudre un CAPTCHA ou leur donne la possibilité «d'essayer avec un autre Live ID». Cela permet au pirate d'avoir huit autres essais. En automatisant ce processus, les pirates informatiques peuvent progresser lentement dans un dictionnaire de mots de passe courants.

Vulnérabilité du compte Xbox Live

Si une entrée réussie sur le compte Xbox Live est obtenue, le pirate est en mesure de voler les détails de la carte de crédit du titulaire du compte. De plus, le pirate peut voler des services tiers déjà payés (comme un compte Netflix).

Cela ne s'arrête pas là non plus. Les pirates pourraient également «dépenser les points de l'utilisateur, faire des achats, modifier la balise de joueur et le mot de passe de l'utilisateur, et changer l'adresse e-mail associée au compte»

Cette vulnérabilité met en évidence les dangers du partage d'adresses e-mail et de Live ID en ligne. C'est préoccupant car cela peut conduire à une fraude par carte de crédit. Cependant, il existe plus de vulnérabilités dont les utilisateurs - en particulier les parents - doivent être conscients. Surtout si l'on tient compte du fait que la majorité des utilisateurs de Xbox sont des collégiens et des lycéens.

Comment minimiser les vulnérabilités Xbox Live

La première chose que les utilisateurs de Xbox doivent considérer est de savoir si la console a récemment reçu des mises à jour de sécurité. Lorsqu'un nouveau jeu est acheté, une invite de mise à jour de sécurité sera proposée. Les utilisateurs doivent toujours télécharger ces correctifs de sécurité, car ils sont conçus pour corriger les vulnérabilités récemment découvertes qui pourraient être exploitées par des pirates. C'est un avantage d'associer une Xbox à un compte Live, même si aucun achat supplémentaire n'est effectué.

Cela dit, si les utilisateurs jouent à d'anciens jeux sur un compte Xbox Live - ou ont déjà décidé de gagner du temps en rejetant une mise à jour de sécurité - cela pourrait conduire à un système Xbox obsolète vulnérable aux attaques..

Avertissement de vulnérabilité de compte Xbox Live

Ne partagez pas votre adresse e-mail ou ID Windows Live en ligne

En raison de certaines vulnérabilités, toute personne qui connecte sa Xbox à un compte en direct doit faire très attention à ne jamais divulguer l'adresse e-mail et l'identifiant Windows Live associés au compte en ligne. De plus, il est essentiel que le nom d'utilisateur soit choisi avec soin et ne fasse jamais allusion à un vrai nom, une adresse, une ville natale ou une adresse e-mail.

Mot de passe protéger les comptes Xbox pour éviter qu'ils ne soient compromis

Les utilisateurs doivent également s'assurer que leur console leur demande toujours leur identifiant Windows Live et leur mot de passe lorsqu'ils se connectent à leur compte Xbox Live. Les profils d'utilisateurs individuels doivent également configurer des mots de passe sur la console.

Connaissance du profil

Cela peut sembler évident aux joueurs eux-mêmes, mais les tuteurs parentaux ne le savent peut-être pas: les identifiants des joueurs suivent le joueur eux-mêmes et ne sont pas attachés à une seule console. Cela signifie que les utilisateurs peuvent se connecter à leur profil à partir de la console d'un ami.

Cela soulève des préoccupations car un compte Xbox live ne permet pas seulement aux gens de jouer à des jeux, il leur permet de discuter avec 40 millions d'utilisateurs dans le monde. Il est même possible pour les gens de se jumeler par deux et de discuter en privé. Les pirates peuvent essayer de tromper l'utilisateur en divulguant ses coordonnées, ce qui pourrait entraîner un vol de carte de crédit. Pour cette raison, les parents peuvent vouloir se connecter à Xbox live avec un mot de passe privé que seuls eux connaissent.

Il convient également de se rappeler que la désactivation de Xbox Live n'annule pas le compte. Cela signifie qu'un enfant peut toujours se connecter à son compte chez un ami. Le compte lui-même doit être annulé pour ne plus être accessible sur d'autres consoles.

Obligatoire Autorisations

Il est également possible de configurer une fonctionnalité sur Xbox Live qui demande l'octroi d'autorisations avant l'ajout de nouveaux amis, le démarrage de jeux ou de discussions et l'achat de produits Xbox. Cela peut être fait dans les contrôles de la console et empêche quiconque de faire des choses sur le compte à votre insu.

Contrôlez ce que l'utilisateur entend En jeu

Certains jeux exposent les utilisateurs à des joueurs aléatoires qui utilisent un langage abusif. Pour les utilisateurs qui ne veulent pas entendre ces personnes - ou ne veulent pas que leurs enfants entendent ces joueurs - il est possible de définir qui est entendu dans le jeu de «tout le monde» à «amis uniquement» ou «personne».

Qui a créé le compte Xbox?

Les parents doivent toujours configurer le compte Xbox Live. Si le parent ne l'a pas configuré, l'enfant joue sur un compte adulte. Les comptes enfants et adolescents sont généralement limités automatiquement aux «amis uniquement», et certaines fonctionnalités sont bloquées. Si vous n'avez pas configuré le compte vous-même, tous les paramètres doivent être vérifiés pour garantir la sécurité de votre enfant.

Visitez le service client Xbox

Pour plus d'informations sur la protection d'un compte Xbox, visitez le site Xbox.

Crédit image titre: ArtSimulacra / Shutterstock.com

Crédits image: chrisjohnsson, amirraizat / Shutterstock.com, Aquir / Shutterstock.com, Tinxi / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me