Пятилетний мальчик из Сан-Диего Кристофер фон Хассель (Kristoffer Von Hassel) умудрился буквально методом «научного тыка» найти уязвимость в механизмах авторизации Xbox Live.
Однажды, оставшись дома наедине с приставкой, парень захотел поиграть в папины игрушки, вот только отец-жмот конечно же не оставил сыну пароля от своего аккаунта. Пытаясь забрутфорсить папаню, Кристофер обнаружил, что после введения неправильного пароля выводится окно с предложением ввода пароля еще раз и если там просто ввести пробел система как ни в чем не бывало авторизует его!
Юный хакер принялся проходить стрелялки отца, в результате чего, конечно же, довольно быстро спалился перед родителями. Уже готовясь получить ремня, он рассказал каким образом ему удавалось играть в запрещенные игры. Однако, отцом Кристофера оказался специалист по компьютерной безопасности, поэтому вместо наказания они все дружно поржали над «решетом» и сообщили об уязвимости в техподдержку Microsoft.
В ответ на сообщение в Microsoft заявили: «Мы всегда готовы выслушать наших клиентов и благодарим их за привлечение нашего внимания к проблемам. Мы серьезно относимся к безопасности Xbox и исправляем уязвимости, как только узнаем о них».
Специалисты компании уже исправили брешь, а Кристофера фон Хасселя добавили в список признанных исследователей в области информационной безопасности, которые помогли сделать онлайн-сервисы Microsoft лучше. Также в награду от Microsoft Кристофер получил четыре игры, $50 и годовую подписку на Xbox Live.
Полная версия этой страницы: 5-ти летний ребенок взломал авторизацию Xbox Live
У майкрософта часто такие фейлы случаются, помню как была история с длинными паролями в учетной записи майкрософт, как оказалось они обрубали пароль любой длины до 10 символов (возможно ошибаюсь, но вроде 10). Т.е. поставить защищенный 25-ти значный пароль просто было невозможно т.к. после 10 символа можно было вводить все что угодно и авторизация срабатывала (если те 10 символов были правильными, естественно).
Все-бы хорошо, но "спалился", "поржали" - не к месту. Понимаю, что новость с хабра, но это-таки новость, и ее надо подавать корректно. 
Настоящий хакер растет )
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.