Des chercheurs de l'universit? am?ricaine de Drexel ont d?couvert que le retour d'une Xbox 360 ? ses r?glages d'usine n'effa?ait pas toutes les donn?es enregistr?es par son utilisateur. Parmi elles se trouveraient les coordonn?es bancaires ?ventuellement entr?es par son propri?taire. R?sultat : avec un peu de pratique, un acheteur d'occasion peut mettre la main sur les donn?es. ? Microsoft fait un excellent travail de protection de ses propres donn?es, mais ne fait pas un tr?s bon travail de protection des donn?es de l'utilisateur ? a expliqu? Ashley Podhradsky, chercheuse participant ? l'?tude, au site Kotaku. Elle et ses coll?gues ont commenc? par acheter une Xbox 360 d'occasion chez un revendeur et ont explor? le disque dur avec un logiciel g?n?ralement utilis? par les hackers. Bien que r?initialis? avec ses param?tres d'usine, le disque dur n'a pas tard? ? faire ressortir des donn?es appartenant ? son ancien propri?taire, comme ses coordonn?es bancaires.
Pour Ashley Podhradsky, les moddeurs et hackers exp?riment?s peuvent tr?s rapidement r?cup?rer ces informations. ? N'importe qui peut t?l?charger gratuitement un grand nombre de logiciels, r?cup?rer une console de jeux mise au rebut et r?cup?rer les informations sur quelqu'un ? explique-t-elle. Pour la chercheuse, il ne faut donc pas se fier ? ce qu'indique Microsoft lors du formatage d'un disque dur : elle conseille de d?monter le support, de le brancher sur un ordinateur et d'utiliser un logiciel sp?cialis? pour s'assurer que toutes les donn?es soient bien supprim?es. De son c?t?, Microsoft n'a pas souhait? commenter cette d?couverte.
Mise ? jour : Microsoft a d?clar? ? GameSpot enqu?ter sur une ?ventuelle faille de s?curit? vis-?-vis du probl?me ?voqu? par les chercheurs de l'universit? de Drexel. N?anmoins, Jim Alkove, responsable de la s?curit? au d?partement jeux de l'entreprise, a expliqu? que les d?clarations des chercheurs ?taient ? peu probables ?. ? La XBox n'est pas con?ue pour stocker des donn?es bancaires en local, dans cette mesure il semble peu probable que des donn?es de cartes de cr?dit ait ?t? r?cup?r?es par la m?thode d?crite ? a-t-il expliqu?, affirmant au passage que le processus de r?initialisation de la console efface bien toutes les donn?es de l'utilisateur. ? Nous pouvons assurer aux possesseurs de la XBox que nous prenons la confidentialit? et la s?curit? de leurs donn?es personnelles tr?s au s?rieux. ? a conclu Jim Alkove.
Publication initiale : 2 avril 2011, 10h02.
