Удалить приватную информацию из приставки Xbox 360 не так просто. Исследователи из университета им. Дрекселя в Филадельфии обнаружили, что даже сброс настроек до фабричных не удаляет данные о банковской карточке владельца и другую конфиденциальную информацию с жёсткого диска, так что злоумышленники могут извлечь эти сведения из приставки б/у, купленной с рук или на аукционе eBay.
Исследователь в области безопасности Эшли Подградски (Ashley Podhradsky) рассказал в интервью Kotaku, что вину за подобную утечку данных следует возлагать на компанию Microsoft, специалисты которой не продумали в достаточной степени механизм надёжного удаления информации о пользователях, в то время как они максимально надёжно защищают свою собственную проприетарную информацию.
Подградски с коллегами купили «восстановленную» приставку Xbox 360 у продавца, авторизованного Microsoft. Они скачали обычный хакерский набор для моддинга, чтобы получить доступ к системе, включая файлы и папки на жёстком диске. После некоторых манипуляций они смогли получить информацию о банковской карте первоначального владельца.
Подградски говорит, что он сам не специалист по таким операциям, но относительная лёгкость, с которой удалось осуществить изъятие данных, позволяет предположить, что опытные хакеры уже давно поставили подобные процедуры на поток и занимаются извлечением банковских данных из старых приставок чуть ли не на промышленной основе, то есть в массовом масштабе.
Специалист рекомендует: если вы хотите продать свою старую приставку, лучше изъять оттуда жёсткий диск, подключить его к персональному компьютеру и использовать известные утилиты для надёжного стирания информации (недостаточно просто отформатировать HDD). Например, подойдёт утилита Boot & Nuke (DBAN).
