Durante o final de semana um grupo de pesquisadores de duas universidades americanas revelou uma potencial e séria vulnerabilidade no Xbox 360, o console da Microsoft. Segundo eles, a maneira como o cartão de crédito é inserido no console faz com que as informações fiquem gravadas no HD e permite que qualquer pessoa, com as ferramentas certas, consiga recuperá-lo e usá-lo para outros fins.

Na teoria o cartão de crédito só seria usado para transações na Live, o serviço de conteúdo do Xbox 360. Mas as descobertas dos pesquisadores Rob D’Ovidio, da Universidade Estadual de Dakota, e Ashley Podhradsky, da Universidade de Drexel, mostram que ele não é enviado apenas para os servidores da Microsoft: os números ficam gravados no disco rígido. Eles afirmam que compraram um Xbox 360 usado e conseguiram, depois de instalar certos programas e fuçar o HD do console, extrair o número de cartão de crédito do antigo dono. A parte mais preocupante: mesmo depois de reformatado, os dados continuariam no HD.

A Microsoft, no entanto, foi categórica ao afirmar que as alegações dos pesquisadores não são verdadeiras. A empresa disse ao site Joystiq que “Xbox não armazena dados do cartão de crédito localmente e por isso é muito improvável que tais informações foram recuperadas usando o método descrito” afirmou o gerente do setor de Segurança dos negócios de Entretenimento da Microsoft, Jim Alkove. Ainda assim, a Microsoft vai trabalhar com os pesquisadores para descobrir se a vulnerabilidade é real ou trata-se de um problema específico com a unidade obtida pelos pesquisadores.

Pode parecer surreal o fato de que alguém teria todo o trabalho de fuçar as entranhas do HD de um Xbox 360 usado com o objetivo de extrair o cartão de crédito de alguém. Mas agora que a falha foi divulgada (e se for comprovada pela Microsoft), pessoas mal-intencionadas podem instalar as ferramentas usadas pelos pesquisadores – que são fáceis de encontrar na web – e passar a minar números de cartões dos consoles.

Então melhor esperar uma posição oficial da Microsoft antes de vender seu console ou levá-lo para uma assistência técnica não confiável. Isso é, se você for um pouquinho paranoico sobre a sua segurança.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Rafael Silva

Rafael Silva

Ex-autor

Rafael Silva estudou Tecnologia de Redes de Computadores e mora em São Paulo. Como redator, produziu textos sobre smartphones, games, notícias e tecnologia, além de participar dos primeiros podcasts do Tecnoblog. Foi redator no B9 e atualmente é analista de redes sociais no Greenpeace, onde desenvolve estratégias de engajamento, produz roteiros e apresenta o podcast “As Árvores Somos Nozes”.

Relacionados

Como conectar o Xbox 360 na internet [E, S e Original]
Como conectar o Xbox 360 na internet [E, S e Original]
Ainda vale a pena comprar um Xbox 360 ou One? [Novo ou Usado]
Ainda vale a pena comprar um Xbox 360 ou One? [Novo ou Usado]
Como baixar a Netflix no Xbox [360, One e Series]
Como baixar a Netflix no Xbox [360, One e Series]
Como adicionar ou excluir um perfil do Xbox 360
Como adicionar ou excluir um perfil do Xbox 360
Como jogar jogos do Xbox One no PC
Como jogar jogos do Xbox One no PC
Como usar Discord no Xbox One e Xbox Series
Como usar Discord no Xbox One e Xbox Series
Como atualizar o Xbox 360
Como atualizar o Xbox 360
Como conectar o controle do Xbox 360 no PC
Como conectar o controle do Xbox 360 no PC
Como conectar o controle Xbox One no PC
Como conectar o controle Xbox One no PC
Como jogar no Xbox Cloud Gaming pelo Xbox, PC ou celular
Como jogar no Xbox Cloud Gaming pelo Xbox, PC ou celular