Microsoft ostrzega użytkowników Xboksa

Microsoft ostrzega użytkowników Xboksa przed możliwymi atakami. Koncern informuje o przypadkowym ujawnieniu prywatnych kluczy szyfrujących witryny xboxlive.com. Firma niechcący udostępniła na zewnątrz certyfikat bezpieczeństwa witryny. Jeśli wpadł on w ręce cyberprzestępców, mogą oni wykorzystać go do podszycia się pod użytkownika. Firma nie wyjaśniła, w jaki sposób doszło do ujawnienia prywatnych kluczy szyfrujących.

Po wycieku przestępcy mogą przeprowadzić atak typu "man-in-the-middle" i przechwycić komunikację pomiędzy użytkownikiem a witryną. W ten sposób mogą nakłonić użytkownika do ujawnienia swojej nazwy oraz hasła, a dane te można wykorzystać do kolejnych ataków. Dobrą wiadomością jest fakt, że ujawniony certyfikat nie może zostać użyty do wygenerowania nowych certyfikatów, podpisywania kodu czy ataku na inne domeny.

Microsoft informuje, że dotychczas nie odnotowano żadnych ataków związanych z wyciekem. Firma unieważniła ujawniony certyfikat. Użytkownicy ze swojej strony nie muszą podjemować żadnych działań.

Xbox xboxlive.com Microsoft atak certyfikat