فيوتشر نيوز
  • آخر الأخبار
  • اقتصاد
  • رياضة
  • تكنولوجيا
  • عالمي
  • فن ومشاهير
No Result
View All Result
فيوتشر نيوز
  • آخر الأخبار
  • اقتصاد
  • رياضة
  • تكنولوجيا
  • عالمي
  • فن ومشاهير
No Result
View All Result
فيوتشر نيوز
No Result
View All Result

خطأ Xbox الذي قد يكون سرب معرفات البريد الإلكتروني الفعلية للمستخدم من خلال علامة اللاعب المصححة بواسطة Microsoft: أبلغ عن

Khaled Taha بقلم Khaled Taha
نوفمبر 29, 2020
القسم: تكنولوجيا

أخبار ذات صلة

الإصدار التجريبي المفتوح من OxygenOS 11 لأجهزة OnePlus 7 و OnePlus 7 Pro

يحصل OnePlus 7 و OnePlus 7 Pro على تحديث تجريبي مفتوح OxygenOS 11 (Android 11)

يناير 21, 2021
Disney Plus على Chromebook

هل يمكنك مشاهدة Disney Plus على أجهزة Chromebook؟

يناير 20, 2021

يقال إن Microsoft قامت بتصحيح خطأ في موقع Xbox على الويب والذي من المحتمل أن يعرض عناوين البريد الإلكتروني الحقيقية للمستخدمين المرتبطة بعلامات ألعاب Xbox الخاصة بهم. تم الإبلاغ عن هذه الثغرة الأمنية إلى الشركة من خلال برنامج مكافأة الأخطاء وتم إصلاحها منذ ذلك الحين. تمت مشاركة نتائج الخطأ الذي تم العثور عليه على فرض .xbox.com مع منشور على الإنترنت في وقت سابق من هذا الأسبوع. يوضح التقرير أن حقل معرف مستخدم Xbox (XUID) لم يتم تشفيره في فرض .xbox.com.

وفقًا لتقرير صادر عن ZDNet ، اكتشف جوزيف “Doc” Harris وفريق من الباحثين الأمنيين الخطأ فيcement.xbox.com. يسمح موقع الويب ، response.xbox.com ، لمستخدمي Xbox بمشاهدة الإنذارات ضد ملفاتهم الشخصية ، بالإضافة إلى تقديم طلبات الاستئناف إذا شعروا أن الضربة غير عادلة. لقد وجد أنه بعد قيام المستخدم بتسجيل الدخول إلى موقع الويب ، فإنه يقوم بإنشاء ملف تعريف ارتباط مع تفاصيل جلسة الويب في متصفحه. تضمن ملف تعريف الارتباط هذا حقل معرف مستخدم Xbox غير مشفر (XUID).

كان Harris قادرًا على استخدام أدوات المتصفح القياسية لتحرير حقل XUID واستبداله بـ XUID لحساب اختباري قام بإنشائه لبرنامج مكافأة أخطاء Xbox. بمجرد استبدال القيمة وتحديث الصفحة ، كانت رسائل البريد الإلكتروني للمستخدمين الآخرين مرئية. تحقق من الفيديو من قبل هاريس بالتفصيل نفسه.

لوحظ أن المجالات الفرعية الأخرى لم تتأثر بهذا الخطأ. يذكر التقرير أن Microsoft قامت بتصحيح هذا الخطأ الشهر الماضي وقامت بتشفير XUID. لقد كان إصلاحًا من جانب الخادم وأخبر متحدث باسم Microsoft ZDNet أن المستخدمين لا يحتاجون إلى فعل أي شيء. بالإضافة إلى ذلك ، على الرغم من أن الخطأ لم يتم تغطيته في إطار برنامج المكافآت الخاص بالشركة ، فقد ظهر هاريس كمساهم في Bug Bounty Hall of Fame. ومع ذلك ، لم يكن هناك مكافأة مالية.

كان لهذا الخطأ إمكانية تسريب معرفات البريد الإلكتروني الفعلية للمتسللين والتي يمكن استخدامها بعد ذلك لأغراض ضارة. الأمر المثير للقلق هو أنه لم تكن هناك حاجة لأداة خاصة للوصول إلى معرف البريد الإلكتروني لمستخدم آخر.


ما هو أفضل تلفزيون تحت روبية. 25000؟ لقد ناقشنا هذا الأمر على Orbital ، البودكاست التكنولوجي الأسبوعي الخاص بنا ، والذي يمكنك الاشتراك فيه عبر Apple Podcasts أو Google Podcasts أو RSS أو تنزيل الحلقة أو الضغط على زر التشغيل أدناه.

قد يتم إنشاء روابط الشركات التابعة تلقائيًا – راجع بيان الأخلاق لدينا للحصول على التفاصيل.
الخبر السابق

وزير الخارجية دومينيك راب “قلق” بشأن الوضع في إيران بعد مقتل العالم النووي | أخبار السياسة

الخبر التالي

هاتف Realme مع رقم الموديل RMX3063 مرقط على موقع اعتماد لجنة الاتصالات الفيدرالية ، بطارية 5000 مللي أمبير في الساعة

الخبر التالي
من المتوقع أن يكون Samsung Galaxy M62 في الأعمال ، ومن المتوقع تخزين 256 جيجابايت

هاتف Realme مع رقم الموديل RMX3063 مرقط على موقع اعتماد لجنة الاتصالات الفيدرالية ، بطارية 5000 مللي أمبير في الساعة

اترك تعليقاً إلغاء الرد

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

آخر الأخبار

كامالا هاريس تظهر على غلاف عدد فبراير لمجلة فوغ
آخر الأخبار

كامالا هاريس تظهر على غلاف عدد فبراير لمجلة فوغ

بقلم فيوتشر نيوز
يناير 21, 2021
0

أعلنت مجلة فوغ الأمريكية للاحتفال ، الأربعاء ، عن نشر غلاف جديد من عددها الصادر في فبراير / شباط ،...

اقرأ الخبر
فيديو

اخبار الفن: فيديو| ساندي تطرح أغنية “إزيك النهاردة” على يوتيوب فن وثقافة

يناير 21, 2021
رونالدو يصبح الهداف التاريخي لكرة القدم بعد تخطيه لرقم بيكان

اخبار الرياضة: رونالدو يصبح الهداف التاريخي لكرة القدم بعد تخطيه لرقم بيكان: رياضة

يناير 21, 2021
تعرف على حظك في أبراج اليوم الخميس 21 يناير 2021

آخر الأخبار: تعرف على حظك في أبراج اليوم الخميس 21 يناير 2021: أخبار عاجلة

يناير 21, 2021
الإصدار التجريبي المفتوح من OxygenOS 11 لأجهزة OnePlus 7 و OnePlus 7 Pro

يحصل OnePlus 7 و OnePlus 7 Pro على تحديث تجريبي مفتوح OxygenOS 11 (Android 11)

يناير 21, 2021
عمال يقومون بتحميل الصناديق في شاحنة خارج البيت الأبيض الأسبوع الماضي.

كيف يستعد البيت الأبيض لعائلة أولى جديدة؟

يناير 20, 2021
أسعار الذهب تتعافى بعد تنصيب بايدن

أسعار الذهب تتعافى بعد تنصيب بايدن

يناير 20, 2021
فيوتشر نيوز

جميع الحقوق محفوظة فيوتشر نيوز 2020

فيوتشر نيوز

  • فيوتشر نيوز
  • سياسة الخصوصية
  • اتصل بنا

تابعنا على

No Result
View All Result
  • آخر الأخبار
  • اقتصاد
  • رياضة
  • تكنولوجيا
  • عالمي
  • فن ومشاهير

جميع الحقوق محفوظة فيوتشر نيوز 2020