Onderzoekers van de Drexel Universiteit en de Dakota State Universiteit kochten een refurbished Xbox 360 van een Microsoft-authorized retailer en gebruikte een hele basic modding-tool om toegang te krijgen tot de gegevens van de vorige eigenaar, ondanks dat de harde schijf gewist was en de console teruggezet was naar de fabrieksinstellingen.
Een van de onderzoekers, Podhradsky:
Microsoft is erg goed in het beveiligen van hun handelsmerk gegevens. Maar doen het een stuk minder bij het beschermen van gegegevens van gebruikers. Heel veel mensen weten al dat dit mogelijk is en iedereen kan de benodigde software zonder problemen downloaden...
Microsoft zegt de zaak serieus te nemen en het grondig te onderzoeken. Men geeft aan dat een Xbox niet is ontworpen om creditcard data op de console op te slaan en dat het daarom onwaarschijnlijk lijkt dat de gegevens met de aangegeven methode achterhaald konden worden. Microsoft verzekeren de Xbox eigenaren dat ze de privacy en veiligheid van hun persoonlijke gegevens bijzonder serieus nemen.
Wil je XBox binnenkort toch verkopen, wordt aanbevolen de harde schijf zelf veilig uit te wissen met bijv. Darik's Boot And Nuke tool. Dan kun je er zeker van zijn dat er geen persoonlijke gegevens gestolen kunnen worden.
Geschreven door Marco Korthout @ 3 apr. 2012 1:26
