Un algorithme découvert par des hackeurs a déjà fait perdre 1,2 million de dollars à Microsoft.
Si vous faites une recherche de "points Microsoft gratuits" sur Google, vous tomberez sur une multitude de sites frauduleux qui vous demanderont de remplir quelques sondages qui ont pour but de récolter des informations sur vous ainsi que votre numéro de sécurité sociale. Bien entendu après avoir fait tout ce qui vous était demandé, vous ne recevrez jamais vos points gratuits.
Mais hier après midi, un site a réellement donné des codes permettant d'obtenir gratuitement 160. En effet, des hackeurs ont trouvé un algorithme qui, ajouté à un code déjà utilisé, permet d'en obtenir un nouveau. Avec cet algorithme en votre possession, il suffisait d'activer votre code de 160 puis de l'utiliser à nouveau, et ceci indéfiniment. À peine mis en ligne, ce site s'est vu stoppé par une "erreur 404" due à un trop grand nombre de connexions.
Si vous êtes proche de la communauté de hackeurs, vous pourrez trouver ce programme permettant d'obtenir les codes. Ceux-ci vous permettront le choix entre un code pour 160, un Banshee pour avatar issu de Halo Reach ou un accès gratuit pendant 48 heures au Xbox Live Gold. Cette méthode demande un peu de travail à l'utilisateur, mais est suffisamment simple pour qu'un enfant de 12 ans puisse l'appliquer. Un lien Megaupload pour le fichier .exe a été un temps mis à disposition et il pouvait aussi être trouvé sur les sites de piratage Xbox 360.
Microsoft a découvert cet exploit et y a mis un terme immédiatement, mais les pirates internet ont eu assez de temps pour voler l'équivalent de 1,2 million de dollars en Microsoft Points. Un pirate a dit qu'ils étaient en mesure d'obtenir une valeur de 150 $ de points en à peine 20 minutes. Microsoft n'a pas encore communiqué sur ce sujet, mais n'a d'autre solution que de rester vigilant sur l'éventuelle réapparition d'autres méthodes d'obtention frauduleuse de points.