(Mark Kauzlarich/Bloomberg via Getty Images/Getty Images)
Lucas Agrela
Publicado em 15 de agosto de 2020 às 16h24.
Última atualização em 15 de agosto de 2020 às 16h24.
Uma falha permitia assinar o “Netflix de games” da Microsoft no console Xbox One por um ano graça. A vulnerabilidade acontecia na plataforma Xbox Live, a rede de jogos online da empresa americana.
Marlon Fabiano, pesquisador de segurança da Conviso, reportou a falha em questão, que poderia ser explorada por meio de uma mudança feita em uma sandbox da Microsoft. Sandbox é um mecanismo de segurança para separar programas em execução em um computador ou console.
Com conhecimento de programação, um usuário poderia fazê-la interagir com outras sandboxes relacionadas a assinaturas e ter acesso gratuito a assinaturas da Xbox Live, do Game Pass e do Gamepass Ultimate -- essas duas últimas funcionam como a Netflix para jogos (o jogador escolhe games a partir de um catálogo e faz o download deles para seu console para jogar).
Hello @msftsecurity and @Xbox/@XboxBR
The @msftsecresponse doesn't think this is a vulnerability. Access the sandbox from @microsoft developers and customers who create games and subscribe to Gold and Ultimate for free. So if this is not a vulnerability I can disclose it right? pic.twitter.com/sDAT4QP5w3
— Marlon Fabiano (@astrounder) July 17, 2020
As assinaturas que podiam ser obtidas de graça custam entre 40 reais (mês) e 150 reais (ano).
A Microsoft já corrigiu a falha.
Em 2020, com a quarentena pelo novo coronavírus, o mercado de games está aquecido.
Sem entretenimentos com aglomerações como cinemas ou shows, a adoção por esse tipo de diversão cresceu.
Segundo a reportagem de capa da revista EXAME, a consultoria Newzoo estima que o ano de 2020 vai terminar com 150 milhões de novos jogadores, totalizando 2,7 bilhões.
O setor fatura 159 bilhões de dólares — é três vezes mais do que o mercado de streaming, liderado pela Netflix.