Microsoft waarschuwt na lekken Xbox-beveiligingscertificaat

Microsoft heeft mensen gewaarschuwd om waakzaam te zijn aangezien privésleutels tot het domein van xboxlive.com per ongeluk in de openbaarheid gelekt zijn. Hoe dan precies is gebeurd, werd niet gezegd. Wie slechte bedoelingen heeft, kan met deze sleutels het beveiligingscertificaat van van xboxlive.com nabootsen en misbruiken. Mensen kunnen dan bijvoorbeeld denken dat ze op een veilige website van Microsoft zelf zitten, omwille van het certificaat, maar in werkelijkheid kunnen ze op een valse site zitten die hun gegevens steelt.

Voorlopig is Microsoft nog niet op de hoogte van eventuele incidenten omtrent dit beveiligingslek en vermoedelijk zal het allemaal uiteindelijk wel meevallen. Microsoft heeft het beveiligingscertificaat in kwestie immers al als onveilig laten bestempelen, wat maakt dat browsers normaal automatisch een waarschuwing geven wanneer een website dit certificaat nog gebruikt. Het is dan op eigen risico dat de gebruiker al dan nog gebruik maakt van de website in kwestie.