Uma falha permitia assinar o “Netflix de games” da Microsoft no console Xbox One por um ano graça. A vulnerabilidade acontecia na plataforma Xbox Live, a rede de jogos online da empresa americana.

Marlon Fabiano, pesquisador de segurança da Conviso, reportou a falha em questão, que poderia ser explorada por meio de uma mudança feita em uma sandbox da Microsoft. Sandbox é um mecanismo de segurança para separar programas em execução em um computador ou console.

Com conhecimento de programação, um usuário poderia fazê-la interagir com outras sandboxes relacionadas a assinaturas e ter acesso gratuito a assinaturas da Xbox Live, do Game Pass e do Gamepass Ultimate -- essas duas últimas funcionam como a Netflix para jogos (o jogador escolhe games a partir de um catálogo e faz o download deles para seu console para jogar).  

Hello @msftsecurity and @Xbox/@XboxBR

The @msftsecresponse doesn't think this is a vulnerability. Access the sandbox from @microsoft developers and customers who create games and subscribe to Gold and Ultimate for free. So if this is not a vulnerability I can disclose it right? pic.twitter.com/sDAT4QP5w3

— Marlon Fabiano (@astrounder) July 17, 2020

As assinaturas que podiam ser obtidas de graça custam entre 40 reais (mês) e 150 reais (ano).

A Microsoft já corrigiu a falha.

Mercado de Games

Em 2020, com a quarentena pelo novo coronavírus, o mercado de games está aquecido.

Sem entretenimentos com aglomerações como cinemas ou shows, a adoção por esse tipo de diversão cresceu.

Segundo a reportagem de capa da revista EXAME, a consultoria Newzoo estima que o ano de 2020 vai terminar com 150 milhões de novos jogadores, totalizando 2,7 bilhões.

O setor fatura 159 bilhões de dólares — é três vezes mais do que o mercado de streaming, liderado pela Netflix.