Microsoft технично кинули на $140 000

Михаил Бирюков 2011 M03 15
408
0
0
0

Очки Microsoft Points, 48-ми часовые пропуска на Xbox LIVE и внутриигровые ценности возможно стоили Microsoft значительной суммы денег. В прошлые выходные пользователи Xbox LIVE обнаружили, что...

Microsoft технично кинули на $140 000

Очки Microsoft Points, 48-ми часовые пропуска на Xbox LIVE и внутриигровые ценности возможно стоили Microsoft значительной суммы денег. В прошлые выходные пользователи Xbox LIVE обнаружили, что можно генерировать сотни рабочих кодов и получать тысячи очков. Те, кто пользовался уязвимостью, в основном выбирали очки Microsoft: каждый код давал 160 очков, которые обычно стоят 2$.

Ошибка была довольно простой. Для генерации кодов промо-система Microsoft использовала специальный URL. Этот URL включал два важных параметра — двузначный номер, указывающий на тип кода, который должен быть сгенерирован — очки, пропуска или ценности, - и очень длинная строка, влияющая на то, какой набор кодов должна выдать система. Как оказалось, изменение четырех конкретных символов в этой строке на любой номер от 0000 до 9999 приводило к генерации нового кода, что в свою очередь позволило создать тысячи кодов. Впервые проблему описал пользователь с ником Dark в ветке форума на The Tech Game, которую уже закрыли.

По сделанным оценкам, перед тем, как система была выключена, незаконно было получено очков Microsoft на сумму от 1 до 3 миллионов долларов. Однако, эти суммы были высмеяны представителями Microsoft, которые сказали, что реальные цифры даже близко не похожи на эти. И на первый взгляд они в чем-то правы. Было обнаружено 7 разных двузначных чисел, связанных с  Microsoft Points, с каждым из них связано 4-значное число, генерирующее код. Это говорит о 7х 10 000 возможных кодах. И т.к. каждый эквивалентен 2$, в итоге получается всего лишь $140 000.

Использование недостатков сервера противоречит соглашению об условиях обслуживания Xbox Live, так что компании придется забанить тех, кто воспользовался найденной ошибкой. Однако все сгенерированные коды одинаковы, и может оказаться трудным определить, какие из них законны, а какие нет. Тем не менее в опубликованном сегодня заявлении компания сообщила, что "предприняты шаги для определения незаконно полученных кодов". Компания также заявила, что они "определяют, нарушили ли отдельные пользователи соглашение о использовании Xbox". Если нарушения были, то Microsoft "будет принимать меры и рассматривать каждый случай отдельно". Есть неподтвержденные слухи, что некоторые люди, воспользовавшиеся ошибкой, уже забанены.

 

Оцените пост

0
Дальше