<
Найдена уязвимость для взлома любой учетной записи Microsoft
Опубликовано в рубрике: Новости Питера

 Эксперты в сфере цифровой безопасности нашли уязвимости, с помощью которых у хакеров была возможность взлома любой учетной записи Microsoft. Взломщики просто зашли с сайта фирмы-поставщика услуг. Выяснилось, что из-за некорректной конфигурации, открылась возможность взлома поддомена success.office.com, которым владеет Microsoft. Указанная часть домена завязана с авторизацией ключевых приложений ОС Windows. Для начала, хакер отсылал фишинговое письмо для жертвы. Спам-фильтры такое не послание остановили, так как оно было отправлено от Microsoft. После того, как жертва переходила по ссылке, злоумышленнику приходил особый токен для входа. При этом, никаких иных дополнительных данных не потребовалось бы. Исследование о возможности взлома прошло пару месяцев назад. Отчет обнародовали уже после того, как Microsoft закончила устранение уязвимости. Ранее пользователи ОС Windows сообщали о проблемах с их компьютерами после загрузки регулярного обновления. Не так давно программисты Google рассказали, что учетные записи 52 млн. людей оказались под угрозой. Причиной этому стала неустраненная брешь в защите Google+. Этот недостаток дал возможность посторонним пользователям просматривать личные данные человека, даже если его профиль был скрыт. Оставалась также возможность доступа к учетным записям клиентов, которые поделились страничкой пользователя. Эту ошибку обнаружили еще в ноябре месяце 2018 года. Как уточняют работники корпорации, проблема была устранена всего за пару дней. Компания Google сообщила, что весной будущего года платформа Google+ работать не будет. Ее планировали закрыть еще в августе. В прошлом месяце хакеры смогли взломать сервис по бронированию номеров фирмы Marriott. Это им дало доступ к персональным данным 500 млн. гостей отелей.Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Ссылка на источник

admin @ 4:00 пп

Извините, комментарии сейчас закрыты.