微軟點代碼生成漏洞，微軟因此損失上百萬

就在本周出現(xiàn)了一家網(wǎng)站，它允許訪問者每次刷新時就獲取XBOX360 LIVE賣場的160點微軟點，這讓微軟蒙受了大約120萬美元的損失。這家網(wǎng)站跟網(wǎng)絡上常見的“填幾個調(diào)查問卷得免費點數(shù)”的騙子網(wǎng)站不同，它是貨真價實得給每一名來訪者免費大贈送微軟點數(shù)。

據(jù)稱，黑客們發(fā)現(xiàn)了一種算法可以利用使用過的舊點卡密碼來生成新的點卡密碼。雖然并不是每一個生成密碼都有效，但是其中絕大部分都是可以正常使用的。該網(wǎng)站曾經(jīng)由于超大的訪問量一度導致崩潰。當然，現(xiàn)在該網(wǎng)站已經(jīng)關(guān)閉。

而且，如果你熟悉一些盜版網(wǎng)站論壇的話，你可以在那找到相關(guān)程序自己制作點卡密碼。利用該程序你可以選擇生成160微軟點的代碼，或是《光環(huán)致遠星》的“妖姬號”Avatar道具，或是48小時金會員。這個方法并非傻瓜式，但是也足夠簡單。

不過，微軟已經(jīng)發(fā)現(xiàn)了改代碼漏洞，并已將其封堵。即便行動不算緩慢，但是黑客們足以在這段時間偷取價值120萬美元的微軟點代碼。其中一個黑客稱他們可以在20分鐘的時間內(nèi)得到價值150美元的微軟點數(shù)。

微軟現(xiàn)在還沒有關(guān)于該事件的任何表態(tài)，不過微軟對這樣的事件又能有什么辦法呢，估計只能“打脫牙、和血吞”了。