La faille a été révélée le 6 mars 2011 sur le site américain Tech Games. En bidouillant simplement l’URL d’un sous-site de Microsoft, les utilisateurs de la faille ont pu générer à l’envi des codes promotionnels pour obtenir des avatars Halo Reach, des connexions gratuites au Xbox Live Gold de 48 heures et surtout des coupons de 160 MS Points, l’équivalent de 1,92 €, cumulables à volonté.
La manipulation aurait ainsi été utilisée pendant suffisamment longtemps pour que le total des opérations illicites réalisées représente plus de 1,2 million de dollars, indiquaient les premières estimations non sourcées. Depuis Microsoft a indiqué, à nos confrères de Gamasutra, que ces estimations étaient bien trop élevées. « Nous ne pouvons pas communiquer de chiffres précis, mais ils sont bien loin de ceux qui ont été annoncés », déclarait ainsi un porte-parole de Microsoft.
Bien entendu, un fois découverte, la faille a été colmatée par l’éditeur, qui a fermé le service et coupé le robinet à codes promotionnels. La firme de Redmond envisage désormais de porter plainte contre Dark, l’internaute qui a rendu cette faille publique. Même si ce dernier précisait dans son post que la découverte de cette manipulation revenait à un certain Kink et déclarait qu’il « ne saurait être tenu responsable de ce à quoi serviraient ces informations ». Le surnommé Dark ajoutait également qu’il ne pourrait être responsable du bannissement de la console ou du profil utilisateur de ceux qui recoureraient à la faille.
Et justement pour ces derniers, le vol est presque parfait. Il semble en effet peu probable que Microsoft réussisse à identifier les personnes qui ont abusé de cette faille. Celle-ci utilise en effet de vieux codes pour générer de nouveaux MS Points.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.