Tuttavia, prontamente, Microsoft aveva deciso di smentire questi rumors, esplicitando in una nota ufficiale che non è stata presente alcuna violazione del sistema di Xbox Live. In realtà Microsoft ammette che si sono registrate alcune truffe informatiche a danno di alcuni utenti ma queste sono cose che possono accadere in qualunque momento in rete e non significa che un sistema sia obbligatoriamente sotto attacco. Quindi Microsoft aveva provato a rassicurare gli utenti, spiegando che non si tratta di un problema esteso ma che riguarda la normale pericolosità di attacchi informatici che accadono tutti i giorni. Tuttavia l’azienda non ha mai specificato in quale modo gli hackers siano riusciti a penetrare nel sistema e quindi i più esperti hanno dichiarato di non essere soddisfatti per le spiegazioni fornite.
Tuttavia alcune riviste importanti come Eurogamer hanno collaborato con alcuni esperti ed utenti del portale di Microsoft per comprendere cosa sia realmente accaduto.
Eurogamer, con l’aiuto dell’utente Jason Coutee e di AnalogHype, è adesso in grado di formulare un’ipotesi su cosa è successo a Xbox Live. Secondo Coutee, il fulcro della procedura di exploit è proprio il sito web ufficiale Xbox.com: la procedura di login, infatti, consente fino a otto tentativi di inserimento della password prima di lanciare il programma CAPTCHA, ovvero il sistema che richiede agli utenti di riportare delle parole che appaiono in forma deformata.
Secondo le fonti, un normale sistema di generazione delle password può essere usato per fare un exploit al sistema prima che il programma CAPTCHA entri in funzione. Gli hacker, inoltre, si sarebbero procurati gli ‘user id’ tramite semplici ricerche su Google. Microsoft per il momento non ha rilasciato un commento ufficiale sulla spiegazione di Coutee.
Secondo AnalogHype, Jason Coutee è manager di un’infrastruttura di network che ha subito un hack del proprio account Xbox Live, procedura che ha consentito la sottrazione fraudolenta di 8000 Microsoft Points (circa 93 euro). Il supporto Microsoft, dopo essere stato contattato, ha bloccato immediatamente l’account ma non ha rimborsato l’utente della cifra trafugata. Secondo diverse fonti su internet, diversi utenti hanno subito degli attacchi come quello di Coutee.
