Джейсон Коути (Jason Coutee) работает в сфере обеспечения безопасности в Интернет. Несколько дней назад его счет на XBLA был украден: при помощи его кредитной карты было куплено 8000 MSP. Коути связался с Microsoft, однако ему сообщили, что никакой возможности возврата денег не предусмотрено. Компания предложила ему на время приостановить действие аккаунта с целью поиска преступника, однако Коути отказался, решив самостоятельно найти виновных. По мнению Коути, проблема кроется в самом Xbox.com. Каждые 8 неудачных попыток ввода пароля приводят только к "капче", после чего можно вновь попытаться подобрать пароль. Другого механизма безопасности на сервисе не предусмотрено. Именно из-за этого программы по подбору паролей достаточно просто могут сгенерировать комбинацию, которую использует любой пользователь, особенно в случае использования словарного пароля, либо пароля связанного с личностью пользователя, как в описываемом случае. Коути попытался объяснить это Microsoft, однако вразумительных и конкретных ответов от компании не услышал. Именно поэтому Джейсон решил подать огласке свою историю в надежде, что компания сможет обеспечить более совершенную защиту для своих пользователей.
Источник