Microsoft नए गेमिंग कंसोल की मांग के रूप में Xbox बग को ठीक करता है

चूंकि कंपनी नए Xbox सीरीज गेमिंग कंसोल की मांग में वृद्धि के लिए संघर्ष कर रही है, Microsoft ने Xbox वेबसाइट में एक बग को पैच कर दिया है जो हैकर्स को उपयोगकर्ता नाम को वास्तविक ईमेल पते से लिंक करने की अनुमति दे सकता है।

उपयोगकर्ताओं के लॉग इन करने के बाद, Xbox प्रवर्तन साइट उनके वेब सत्र के बारे में विवरण के साथ उनके ब्राउज़र में एक कुकी फ़ाइल बनाती है, इसलिए उन्हें अगली बार जब वे फिर से साइट पर जाते हैं, तो उन्हें दोबारा प्रमाणित नहीं करना होगा।

हैरिस ने XUID फ़ील्ड को संपादित किया और इसे एक परीक्षण खाते के XUID के साथ बदल दिया जो उसने Xbox बग बाउंटी प्रोग्राम के भाग के रूप में परीक्षण के लिए उपयोग किया था।

Xbox बग बाउंटी प्रोग्राम के माध्यम से Microsoft को भेद्यता की सूचना दी गई थी। “हैरिस ने कुकी मूल्य और ताज़ा करने की कोशिश की, और अचानक मैं अन्य [उपयोगकर्ताओं के] ईमेल देखने में सक्षम था,” हैरिस के रूप में उद्धृत किया गया था।

Microsoft ने Xbox सीरीज X और S को अपने अब तक के सबसे बड़े Xbox लॉन्च के रूप में जारी करने की घोषणा की है, हालांकि इसने कोई विशिष्ट बिक्री के आंकड़े प्रदान नहीं किए।

हालाँकि कंपनी ने मौद्रिक पुरस्कारों के लिए Xbox बग को वर्गीकृत नहीं किया था, लेकिन यह खतरे के अभिनेताओं को किसी भी Xbox गेमर टैग को गेमर के वास्तविक ईमेल पते से जोड़ने की अनुमति दे सकता था।

भारी मांग के कारण, Xbox Series X और Series S कंसोल को अगले वर्ष कम से कम अप्रैल तक आपूर्ति करने का अनुमान है।