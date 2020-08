Uma falha permitia assinar o “Netflix de games” da Microsoft no console Xbox One por um ano graça. A vulnerabilidade acontecia na plataforma Xbox Live, a rede de jogos online da empresa americana.

Marlon Fabiano, pesquisador de segurança da Conviso, reportou a falha em questão, que poderia ser explorada por meio de uma mudança feita em uma sandbox da Microsoft. Sandbox é um mecanismo de segurança para separar programas em execução em um computador ou console.

Com conhecimento de programação, um usuário poderia fazê-la interagir com outras sandboxes relacionadas a assinaturas e ter acesso gratuito a assinaturas da Xbox Live, do Game Pass e do Gamepass Ultimate — essas duas últimas funcionam como a Netflix para jogos (o jogador escolhe games a partir de um catálogo e faz o download deles para seu console para jogar).

Hello @msftsecurity and @Xbox/@XboxBR

The @msftsecresponse doesn't think this is a vulnerability. Access the sandbox from @microsoft developers and customers who create games and subscribe to Gold and Ultimate for free. So if this is not a vulnerability I can disclose it right? pic.twitter.com/sDAT4QP5w3

— Marlon Fabiano (@astrounder) July 17, 2020