Microsoft zwraca ukradzione pieniądze w przypadku kradzieży konta. Procedura ta trwa jednak około 20 dni, co może być dla mniej zamożnych osób nieco kłopotliwe. Co więcej, tym razem wypowiadają się zaawansowani gracze, którzy są pewni, że nie padli ofiarą phishingu (co wykluczyłoby winę Microsoftu), gdyż, jak twierdzą, nie potwierdzali mailowo w żaden sposób swojej tożsamości, ani nie udostępniali swoich danych publicznie.
Nie ma dowodu na to, by było włamanie do usługi Xbox Live. Bierzemy zabezpieczenia naszej usługi na poważnie i wciąż pracujemy na ich ulepszaniem, by być gotowymi na nowe zagrożenia. Jednakże niewielka grupa ludzi skontaktowała się z nami w związku z nieautoryzowanym dostępem do ich kont przez osoby trzecie. Współpracujemy z nimi, by wycofać wszystkie nieautoryzowane zmiany na ich kontach. Jak zawsze, prosimy o uważną lekturę artykułu na www.xbox.com/security, co pomoże wam w ochronie swoich kont — czytamy oświadczenie Microsoftu, który wyraźnie stara się zmniejszyć wagę problemu.