Un cercetator in probleme de securitate online a castigat 24.000 de dolari de la compania Microsoft pentru ca a reusit sa le hackuiasca sistemul de mail, folosit de toti corporatistii din lume. Expertul le-a aratat cum se poate remedia problema.
Vulnerabilitatea le permitea hackerilor sa preia controlul asupra conturilor utilizatorilor care folosesc contul de Outlook online dar si alte servicii oferite de Microsoft.
Microsoft, parintele Windows, foloseste Live.com drept sistem de autentificare pentru o gama larga de servicii oferite, precum OneDrive, Windows Phone, Skype si Xbox Live.
Toate serviciile au fost compromise!
Un utilizator poate accesa toate serviciile folosind acelasi mail si aceeasi parola, astfel ca impactul asupra securitatii gigantului din Redmond era urias!
Expertul Wesley Wineberg a gasit o modalitate uimitoare de a patrunde in sistem, trecand peste toate protectiile Microsoft, folosind, asa cum a numit-o o „aplicatie diabolica”, arata The Hacker News. El a pus stapanire pe conturile victimei pacalind-o sa intre pe o pagina web, fara sa fie necesara nici o alta actiune din partea utilizatorului. La mijlocul lunii septembrie, Microsoft a reparat vulnerabilitatea si a platit cei 24.000 de dolari expertului care a descoperit totul.
(Elena Niculescu)