If the hacker got the error message “account is invalid” they move on to another email. When the hacker comes across the error message “password is wrong” then that account is in trouble. Now with a simple script, hackers can brute force their way into your Xbox Live account. The script would batch run a list of potential password, which anybody can find online with a simple Google search. The script will attempt to enter these potential passwords until it gets in.

Super, Xbox Live est vulnérable à la force brute. Ben ouais, comme à peu près tout quoi, tu parles d'une news

On pourrait éventuellement reprocher à MS d'avoir un message "mot de passe invalide" au lieu de "login et/ou mot de passe invalide", et de permettre trop d'essais, mais ce ne sont pas des failles en soi. Il suffit d'avoir un mot de passe sûr, ce qui est de toute façon indispensable.