Início » Arquivos » Antivírus e Segurança » Pesquisadores alegam que Xbox 360 armazena cartões de crédito no HD; Microsoft nega

Pesquisadores alegam que Xbox 360 armazena cartões de crédito no HD; Microsoft nega

Avatar Por

Durante o final de semana um grupo de pesquisadores de duas universidades americanas revelou uma potencial e séria vulnerabilidade no Xbox 360, o console da Microsoft. Segundo eles, a maneira como o cartão de crédito é inserido no console faz com que as informações fiquem gravadas no HD e permite que qualquer pessoa, com as ferramentas certas, consiga recuperá-lo e usá-lo para outros fins.

Na teoria o cartão de crédito só seria usado para transações na Live, o serviço de conteúdo do Xbox 360. Mas as descobertas dos pesquisadores Rob D’Ovidio, da Universidade Estadual de Dakota, e Ashley Podhradsky, da Universidade de Drexel, mostram que ele não é enviado apenas para os servidores da Microsoft: os números ficam gravados no disco rígido. Eles afirmam que compraram um Xbox 360 usado e conseguiram, depois de instalar certos programas e fuçar o HD do console, extrair o número de cartão de crédito do antigo dono. A parte mais preocupante: mesmo depois de reformatado, os dados continuariam no HD.

A Microsoft, no entanto, foi categórica ao afirmar que as alegações dos pesquisadores não são verdadeiras. A empresa disse ao site Joystiq que “Xbox não armazena dados do cartão de crédito localmente e por isso é muito improvável que tais informações foram recuperadas usando o método descrito” afirmou o gerente do setor de Segurança dos negócios de Entretenimento da Microsoft, Jim Alkove. Ainda assim, a Microsoft vai trabalhar com os pesquisadores para descobrir se a vulnerabilidade é real ou trata-se de um problema específico com a unidade obtida pelos pesquisadores.

Pode parecer surreal o fato de que alguém teria todo o trabalho de fuçar as entranhas do HD de um Xbox 360 usado com o objetivo de extrair o cartão de crédito de alguém. Mas agora que a falha foi divulgada (e se for comprovada pela Microsoft), pessoas mal-intencionadas podem instalar as ferramentas usadas pelos pesquisadores – que são fáceis de encontrar na web – e passar a minar números de cartões dos consoles.

Então melhor esperar uma posição oficial da Microsoft antes de vender seu console ou levá-lo para uma assistência técnica não confiável. Isso é, se você for um pouquinho paranoico sobre a sua segurança.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

natinho hawke
'-' e pra quem n tem hd?! e pq ninguém n foi hackeado até agora?! e outra: me responde?! vcs podem ter descoberto isso agora, mais quem não me garante que os hacker ja sabiam disso a tempos?! ou será que só por causa que vcs descobriram isso, agora que os hacker vão saber?! ai já teremos suspeitos (vcs universitarios gringos). fica a dica, se alguma coisa minha for "hackeada", em quem eu vou jogar o processo?! nos idiotas que revelão!
@LBKatan
Por que não falaram quais foram as ferramentas usadas? =P
Alessandro CM
Só uso cartões pré-pagos de 4000 MS Points, que compro pela internet com boleto bancário. Acho mais seguro assim. Se a MS acabar com os Points, aí não vou comprar mais nada na Live.
@shaolinmaru
Bem... Eu uso PayPal, problem?
@mos_axz
E ainda testa sua capacidade respiratória ao assoprar a fita...
@mos_axz
Motion plus, não lembra?
Breno Caldeira
Por isto ainda estou no meu SNES... sem internet, sem cartões de crédito, sem problemas!
Turdin
Essa gambiarra do controle não conhecia, mas sobre os gráficos, realmente it`s a feature =p
@mos_axz
Teve o problema do gráfico estar 1 geração atrasado, de precisar de uma gambiarra pro controle funcionar, mas como diria um mago da atualidade "isn't a bug, is a feature"
Turdin
Microsoft, Sony, todas com falhas.... Só falta uma do Wii né? ( ou já teve? )
@AndreHBuss
Quando eu vendo um console sempre passo o Zero-Fill antes. usou disco Zero-Fill antes de vender. :)
Gaba
Não sei não... mas agora... em quem confiar, acho que nenhum dos dois é confiável hahaha... então é melhor prevenir do que remediar!!