QR code per la pagina originale

Ladri di Microsoft Points

Scoperto l'algoritmo per generare i codici dei Microsoft Points: il gruppo se ne è accorto quando erano già stati rubati 1.2 milioni di dollari.

,

Un team di cracker ha scoperto l’algoritmo che Microsoft utilizza per generare automaticamente i Microsoft Points, la moneta virtuale necessaria per acquistare videogiochi e contenuti di svariato genere su Xbox Live, e durante la settimana haaperto un sito web che generava codici ad ogni refresh della pagina. La perdita monetaria per il colosso di Redmond è valutabile in circa a 1.2 milioni di dollari: l’exploit è stato scoperto, ma ormai non c’è modo di recuperare il danno monetario subito.

Tutti gli utenti che nelle scorse ore hanno visitato la pagina hanno potuto ottenere gratuitamente e senza alcun sforzo una chiave da 160 Microsoft Points: la stragrande maggioranza di esse era funzionante e dunque centinaia di possessori di una Xbox 360 hanno potuto ottenere vari contenuti digitali in modo del tutto gratuito, ma ovviamente illegale.

Microsoft sta lavorando per trovare i responsabili della truffa e per avviare un’azione legale nei loro confronti, ma al momento non è nota l’identità di coloro i quali hanno lanciato il sito web truffaldino dedicato alla generazione automatica dei codici e sarà a questo punto difficile, se non impossibile, risalire a questi ultimi. La falla è costata cara al colosso di Redmond: effettuando un semplice refresh della pagina web era possibile ottenere chiavi per un ammontare di 150 dollari in soli venti minuti, e il sito ha subito registrato un enorme traffico tanto da andare in sovraccarico nel giro di poche ore.

Quando l’azienda si è accorta dell’exploit, erano già stati rubati Microsoft Points pari alla cifra di 1.2 milione di dollari; prontamente il gruppo ha risolto la situazione ed in futuro tenterà di evitare il ripetersi del problema, ma ormai il danno è stato fatto ed a Redmond non rimane altro che chiudere un occhio di fronte a chi si è rapidamente approfittato della situazione caricando il proprio account con i codici truffaldini ottenuti a colpi di “F5”.

Fonte: Save and quit gaming • Notizie su: