Verschillende Xbox Live-accounthouders zijn het slachtoffer geworden van een hacker. Hij heeft met de creditcardgegevens van zijn slachtoffers Microsoft points gekocht en vervolgens aankopen gedaan in de Xbox Live Marketplace. De schade is bij de meeste gebruikers beperkt gebleven tot enkele tientallen dollars, maar sommigen zijn enkele honderden dollars lichter.
Een Russische gebruiker zag dat hij minder geld op zijn rekening had staan dan hij aanvankelijk had verwacht. Al snel ontdekte hij dat Microsoft hem een bedrag van 80 dollar in rekening had gebracht voor diverse aankopen in de Xbox Live Marketplace. De man was zich van geen kwaad bewust en nam contact op met Microsoft. Terwijl hij in de wacht gehouden werd checkte hij zijn e-mail en zag dat hij 4 e-mails had ontvangen van Microsoft. Drie daarvan hadden betrekking op diverse aankopen, in het vierde bericht stond dat hij zijn regio had veranderd van Rusland naar de Verenigde Staten.
Verder zegt de man dat hij niet het enige slachtoffer van de hacker was: vier van zijn vrienden zijn op dezelfde manier getroffen. Ook andere gebruikers zeggen het doelwit te zijn van de hacker. Een slachtoffer zegt dat Microsoft hem de gelegenheid bood om zijn account af te sluiten terwijl Microsoft de zaak in behandeling neemt, of dat hij de bedragen afbetaalt en zijn inloggegevens verandert zodat hij gebruik kan blijven maken van Xbox Live.
Microsoft zegt zich van geen kwaad bewust te zijn. "Er zijn geen aanwijzingen dat de dienstverlening van Xbox Live gekraakt is. We nemen de beveiliging van onze dienst zeer serieus en zijn continu bezig om deze te verbeteren", aldus de verklaring van Microsoft. Wel zegt het bedrijf van enkele gebruikers klachten te hebben ontvangen over oneigenlijk gebruik van hun account. Het bedrijf zegt onderzoek te verrichten naar deze kwestie en raadt leden aan om de beveiligingstips van Microsoft op te volgen.
Microsoft zegt in feite dat de gebruikers fouten hebben gemaakt. Mocht het uit onderzoek blijken dat Microsoft toch is gekraakt door hackers, dan zou het zeker niet het eerste slachtoffer zijn. In april van dit jaar werd Sony ook al getroffen door hackers. Toen ging het gehele PlayStation Network (PSN) offline. De hackers slaagden erin om de gegevens van 77 miljoen gebruikers buit te maken. Het duurde een aantal weken voordat het netwerk weer geleidelijk online kwam.