Una vulnerabilidad en la web de Xbox permitía generar códigos promocionales de 160 MSP, 48h de Live y Halo Reach Banshee Avatar Prop. El fallo estuvo funcionando durante poco tiempo, pero el suficiente para que crearan un programa para facilitar el proceso y se obtuvieran decenas de miles de códigos.Evidentemente el truco ya no funciona y Microsoft podría tomar medidas contra los usuarios que han utilizado dichos códigos, si es que puede identificarlos con seguridad (al tratarse de códigos aparentemente legítimos). En cualquier caso, según las estimaciones la compañía podría haber perdido más de 1 millón de dólares por este problema.
Actualización: Microsoft ha comentado a kotaku que han tomado medidas para invalidar los códigos ilegítimos y que están evaluando actuar contra quienes los han utilizado. La compañía ha puntualizado además que la cantidad defraudada es muy inferior a la cifra publicada.
