Na Jasonův účet se kdosi dostal a zakoupil 8000MS bodů. Jejich investování sice zabránil, peníze mu už nikdo nevrátil.


A tak se dal Jason do zkoumání, kde nechal tesař díru a zjistil, že zeje hned ve vstupní bráně jménem Xbox.com, protože systém přihlašování má neskutečných osm pokusů na chybné zadání hesla, než spustí kontrolu pomocí CAPTCHA (tedy toho pekelného textu, který nikdy nejde pořádně přečíst a musíte jej několikrát refreshovat, než se objeví lord Inglip). Případnému hackerovi tedy pak stačí několik kroků k nabourání se do vašeho účtu.

Prvním je zjištění vašeho Gamertagu, poté jej prožene Googlem, což velmi často přiřadí ke Gamertagu příslušnou emailovou adresu. Následně zjistí, zda mail patří k Windows Live ID a systém oficiálních stránek Xboxu je tak hodný, že vám sdělí, zda k danému mailu ID existuje nebo ne. Jakmile tedy najde adresu, k níž patří WinLive ID, přijde na řadu skript. Ten prožene skrz login řadu možných hesel. Jakmile se zadá správně CAPTCHA, dostanete dalším osm pokusů. A tak donekonečna... Login se nezablokuje, nezamrzne, ani nepošle žádost o o věření účtu skrze email, nic. Ve výsledku si časem v mnoha případech hacker se skriptem prostě skrz heslo dostane.

Hlavní problém ale tkví v tom, že dle Couteeho, ačkoliv celý tento proces úspěšně ověřil a následně kontaktoval Microsoft, zdejší odpovědní lidé si jej přehazovali jako horký brambor a následně skončil tam, kde začal. Konkrétně mu tedy nikdo na toto zjištění neodpověděl ani nepotvrdil, že se něco děje. Možná už se pracuje na nápravě tohoto problému, ale nikdo to neví a Microsoft se oficiálně zatím k problému nevyjadřuje.