一名5岁男孩成功避开了Xbox One的安全机制,并使用他爸爸的账户和不正确的密码成功登陆。
这件事早先由BBC报道出来,这名居住在圣地亚哥的男孩 Kristoffer Von Hassel目前已成为微软承认的安全研究员。这事要是换了别人,早就登进你的账号,拿光你的钱不知道在哪里逍遥去了。
Kristoffer利用的这个漏洞目前已经被修复了。之前他因为想登陆爸爸的账户,但输错了密码而发现这个漏洞的存在。用户在输错密码后,屏幕将显示一秒钟的验证信息,这个时候只需要在密码栏里一直输入空格就能登陆了。
就这样,这个尚处于学龄前的儿童给了科技巨头微软一个难堪,后来他告诉当地的新闻台:“我太强了!”
但当Kristoffer意识到自己的所作所为后,他觉得有点紧张,他说:“我怕我爸爸会发现。”
Kristoffer的父亲在一家信息安全公司供职。相信这些技术才能是他们家传统。
后来,他和父亲把这个漏洞告诉给了微软,猜猜 Kristoffer当时怎么想的?“我觉得肯定会有人来偷这个Xbox。”
为了表彰Kristoffer报告重大漏洞的义举,微软免费送了他4款游戏、50美元还有为期1年的Xbox Live服务。
微软对此表示,他们感谢用户提供的反馈,并将一如既往的聆听用户的意见。他们已在第一时间对该问题进行了纠正。
