Un pirate, du nom de Reckz0r, a indiqué sur Pastebin avoir piraté les serveurs du Xbox Live de Microsoft. Ainsi, pas moins de 48 millions de comptes auraient ainsi fuité, le pirate n’hésitant pas à en donner la liste complète. Mais non seulement Microsoft affirme qu’aucun piratage n’a eu lieu, mais plusieurs sources laissent à penser que le piratage n’a jamais existé.
Reckz0r affirmait au beau milieu de la nuit sur Twitter avoir réussi à pirater les serveurs du Xbox Live de Microsoft.
Dans une série de détails postés sur Pastebin, il indique, dans un langage particulièrement fleuri, qu’un fichier de 6,12 Go est disponible au téléchargement. À l’intérieur, les détails de pas moins de 48 millions de comptes utilisateurs, le tout disponible sur Bayfiles. Reckz0r souhaitait clairement donner une leçon à Microsoft, décrit comme « une peste pour l’humanité », pour avoir stocké en clair les mots de passe sur ses serveurs, comme Sony avant le grand piratage du PSN.
Cependant, il y a plusieurs problèmes. Premièrement, le lien vers Bayfiles n’est plus fonctionnel. Selon les recherches du site Cyber War News, il est même probable que le site en question soit hors ligne depuis un moment, car aucun cache ni aucune information DNS n’ont pu être trouvés. Même le lien lui-même pourrait être un faux, en relation avec une autre fuite datant de 2012 et impliquant Anonymous.
Deuxièmement, le billet de Reckz0r sur Pastebin contient plusieurs milliers de comptes associés à leurs mots de passe. Sur 4 698 comptes, 1 162 sont dupliqués, laissant 3 536 comptes qui pourraient très bien avoir piratés. Mais Cyber War News indique, via le concours d’une source qui a tenu à rester anonyme, que ces comptes semblent faire partie d’une liste obtenue à partir d’une opération de phishing. En outre, une partie de ces comptes aurait été testée, sans succès.
Troisièmement, Reckz0r était impliqué l’année dernière dans un vol de données personnelles liées à des cartes bancaires MasterCard et Visa. Une source avait alors indiqué à Computer World que les données paraissaient très anciennes et qu’il était courant que certains pirates copient de vieilles informations pour gagner en visibilité.
Enfin, Microsoft a clairement démenti le piratage de ses serveurs, comme l’a indiqué un porte-parole de la firme au site GamesBeat : « Le Xbox Live n’a pas été piraté. Microsoft peut confirmer qu’il n’y a eu aucune brèche dans la sécurité du service ».
On s'étonnera (ou pas) que cet incident survienne quelques jours à peine après la présentation de la Xbox One.
