Die Zukunft der Sicherheit: Fünfjähriger deckt Passwort-Schwäche bei Xbox auf

Viele Fünfjährige können schon ihren Namen schreiben, aber nur sehr wenige können ihm eine Berufsbezeichnung anhängen. Einer von ihnen ist Kristoffer von Hassel, ein Xbox-Fan aus San Diego, der nun zur Elite von Microsofts offiziellen „Sicherheitsforschern“ gehört. Er hat eine simple, aber ernsthafte Sicherheitslücke innerhalb des Authentifizierungssystems bei Xbox Live aufgedeckt, welche nun von Microsoft behoben wurde.

Laut Yahoo News wurde der junge Hacker von Microsoft mit Spielen, einem kostenlosen Abo und einem offiziellen Dank seitens des Unternehmens belohnt. Zudem hat Microsoft einem Bericht von 10 News zufolge den jungen Gamer auf seiner Webseite in die Liste der externen Sicherheitsforscher aufgenommen.

In einer Stellungnahme sagte das Unternehmen: „Wir achten auf das, was unsere Kunden zu sagen haben und sind ihnen dankbar, wenn sie uns auf Probleme aufmerksam machen. Für uns ist Sicherheit ein wichtiges Thema und wir haben das Problem umgehend behoben.“

Kristoffer hatte sich in den Xbox Live Account seines Vaters eingeloggt, ohne dessen Passwort zu kennen. Das ist ein Problem, weil man mit einem solchen Account unter anderem Zugang zu Echtgeld-Transaktionen und gewalttätigen Spielen erhält.

Der Hack war simpel. Laut BBC Bericht hat Kristoffer zunächst ein falsches Passwort ausprobiert und beim zweiten Authentifizierungsversuch einfach Leerzeichen in die Passwortfelder eingegeben. Zur Überraschung des jungen Gamers hat dies funktioniert und er konnte frei auf den Account seines Vaters zugreifen.

“Ich war ganz schön nervös, dass mein Papa es merken würde.“, sagte Kristoffer in einem Interview mit dem lokalen TV-Sender KGTV. „Ich dachte, dass jemand die Xbox klauen würde.“

Nun wurde sein Name auf einer Microsoft-Webseite – neben anderen (zumeist älteren) Sicherheitsforschern – verewigt. „Das Microsoft Security Response Center (MSRC) freut sich, Sicherheitsforschern, die durch die Aufdeckung von Sicherheitsschwachstellen dazu beigetragen haben, die Microsoft Online-Dienste sicherer zu machen, ihre Anerkennung entgegenzubringen. Jeder aufgeführte Name steht für ein Individuum oder ein Unternehmen, das in unseren Online-Diensten eine oder mehrere Sicherheitsschwachstellen aufgedeckt und mit uns zusammengearbeitet hat, um das Problem zu beheben.“

Autor , We Live Security