Нашел лазейку. Хакер из Индии вскрыл систему безопасности Microsoft

IT-индустрия

12 декабря 2018, 14:03

Нашел лазейку. Хакер из Индии вскрыл систему безопасности Microsoft

Нашел лазейку. Хакер из Индии вскрыл систему безопасности Microsoft - фото

Программист из Индии заметил брешь в системе безопасности Microsoft

Индийский программист с псевдонимом Sahad Nk нашел ошибку, которая позволила получить доступ к документам пользователей Microsoft Office и электронной почте Outlook. Взломать систему безопасности позволил ненадежный домен компании. 

Работая исследователем кибербезопасности в компании SafetyDetective, пользователь Sahad Nk смог взять контроль над адресом субдомена Microsoft http://success.office.com, передает издание Mashable.

После этого, "охотник за багами" создал приложение с помощью сервиса Microsoft Azure, которое позволило отображать субдомен как главный домен. Такая хитрость позволила Sahad Nk получать всю информацию, которую пользователи отправляли на главный домен Microsoft.

Когда пользователи входили в свой аккаунт Microsoft Office, электронную почту Outlook и онлайн-магазин Microsoft, Sahad Nk получал доступ к части данных для аутентификации. Позже, якобы с официального аккаунта Microsoft, хакер отправлял жертвам электронные письма со ссылкой, перейдя по которой, они подтверждали подлинность входа даже без логина и пароля.

Сообщается, что компания SafetyDetective передала Microsoft информацию об этой ошибке еще в июне 2018-го, а программисты корпорации исправили ее в ноябре.

Таким образом, как корпоративные, так и личные аккаунты Microsoft, могли быть легко вскрыты злоумышленниками.

Согласно изданию Tech Crunch, подобным образом были украдены контактные данные около 30 млн пользователей Facebook в октябре 2018-го.

Информация 15 из 30 млн пользователей включала имя, номер телефона и адрес электронной почты. Меньше повезло другим 14 млн зарегистрированных в Facebook, поскольку у них украли дополнительные данные о статусе отношений, религии, родном и текущем городе проживания, дате рождения, типах устройств, с помощью которых они заходили в Facebook, образовании, работе, последних 10 местах, где они отмечали свое местоположение, веб-сайтах, людях или страницах, на которые они подписаны, а также о 15 последних поисковых запросах.


Подпишитесь на журнал НВ

Подписывайтесь на журнал НВ и читайте свежий номер прямо сейчас. Все подписчики также получают доступ к архивным выпускам журнала. Стоимость подписки на три месяца всего 59 гривен.

Подписаться и читать журнал