TitleOS für Kioskmode / Domain Takeover verantwortlich

Der bekannte Security Researcher und Xbox Hacker TitleOS sorgt wieder für Aufsehen in der Microsoft Welt. Mittels Domain Takeover hat er sich Zugriff auf alle Konsolen mit Kiosk Mode beschafft.

Wie er in seinem eigenen Blog dokumentiert war er auf der Suche nach Entwickler und Kiosk Konsolen. Dabei ist ihm aufgefallen das die Domain xboxdemo.com verfügbar erhältlich ist. Kurzerhand hat er diese Domain übernommen und konnte so Zugriff auf über 15.000 Accounts die für den Kiosk Modus vorhergesehen waren übernehmen.

Kiosk Xbox One consoles make use of a @xboxdemo.com Microsoft account to play demos, this account has a gamertag following the „XB1Demo0000“ format. While these accounts are only intended for in-store demo use, many are now being used as personal profiles by people who have purchased second-hand kiosk consoles, with their personal info attached, game purchases made, etc.  

TitleOS

Unter den Accounts sind nicht nur Microsoft Eigene betroffen, sondern auch von Drittfirmen, darunter große Publisher. Microsoft hat sich dazu noch nicht geäußert oder versucht den Fehler zu beheben. TitleOS behält die Domain unter Vorbehalt, um Zweckentfremdungen vorzubeugen.

Weitere News

Weitere News

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

WordPress Cookie Plugin von Real Cookie Banner