Las medidas de seguridad en Xbox Live son insuficientes

Las medidas de seguridad del servicio Xbox Live son insuficientes para prevenir intrusiones no autorizadas, según el consultor de seguridad (y ex-hacker) Cal Leeming. En declaraciones a NowGamer, Leeming afirmó que "algunos usuarios han sido engañados y están seguros al 100% de que no han introducido sus datos en una página de phishing. Pero la gente tiende a reutilizar sus contraseñas de acceso, por lo que podría tratarse de una gran intrusión y robo de correos y contraseñas en un lugar completamente diferente (hemos visto muchas filtraciones de este tipo en los últimos meses), y que los estafadores básicamente hayan comprobado cuáles son válidas en Xbox."

El consultor considera que lo ideal sería un reseteado automático de la contraseña por parte de Microsoft, "algo que esta (y muchas otras compañías) no suelen hacer. En este caso, es culpa de Microsoft por no ofrecer suficiente seguridad en las cuentas (puede que sigan el ejemplo de WoW y envíen a la gente un dispositivo externo de identificación)." Por otro lado, apunta que Microsoft podría estar restándole importancia a las intrusiones no autorizadas para evitar perder "millones en gastos legales y reembolsos". Tanto esta como muchas otras compañías "no están haciendo lo suficiente para prevenir estos casos, ni están haciendo lo suficiente para ayudarse a sí mismos y a sus clientes una vez que las noticias llegan a los medios de comunicación."