Chỉ cần một vài công cụ phần mềm phổ biến, tin tặc đã có thể dễ dàng khai thác số thẻ tín dụng hay những dữ liệu cá nhân khác từ bộ chơi game Xbox 360 đã qua sử dụng, kể cả sau khi thiết bị này được khôi phục về chế độ cài đặt gốc của nhà sản xuất.
Các nhà nghiên cứu của Đại học Drexel nói rằng họ đã lấy được thành công dữ liệu cá nhân từ bộ Xbox “second hand,” qua đó họ tuyên bố Microsoft đang làm hại người dùng khi không có biện pháp đề phòng để bảo vệ dữ liệu cá nhân.
Nhà nghiên cứu Ashley Podhradsky cho biết: “Microsoft đã làm rất tốt trong việc bảo vệ thông tin thương hiệu độc quyền của họ. Nhưng họ lại chẳng hề làm điều tương tự đối với dữ liệu của người dùng.”
Theo Podhradsky, để tránh những nguy cơ rò rỉ thông tin cá nhân, người dùng cần phải gỡ ổ cứng khỏi thiết bị của họ, rồi kết nối ổ cứng đó với máy tính và dùng một phần mềm đặc biệt để xóa sạch tất cả dữ liệu.
Nếu không làm như vậy, thì người dùng có thể sẽ phải đối mặt với những hậu quả khôn lường, bởi tin tặc thừa khả năng khai thác thông tin cá nhân của họ từ những bộ Xbox cũ một cách nhanh chóng và dễ dàng.
Trước đó, nhà nghiên cứu lĩnh vực đánh cắp nhận diện của hãng bảo mật McAfee, Robert Siciliano cũng đã lên tiếng cảnh báo rằng, người dùng Android có ý định bán thiết bị cũ của họ sẽ cần phải rất thận trọng trước những hậu quả nghiêm trọng có thể xảy ra, vì dữ liệu cá nhân vẫn tồn tại cho dù chủ nhân có cố gắng xóa sạch tới đâu chăng nữa.