Индийский хакер получил данные тысяч пользователей Microsoft

12.12.2018
Индийский хакер получил данные тысяч пользователей Microsoft
12.12.2018 14:39

Индийский хакер получил данные тысяч пользователей Microsoft

Программист из Индии с ником Sahad Nk обнаружил ошибку, позволившую получить доступ к документам пользователей Microsoft Office и электронной почте Outlook, сообщает Mashable.

Он взломал систему безопасности благодаря ненадежному домену компании.

Sahad Nk работал исследователем кибербезопасности в компании Safety Detective, поэтому смог взять контроль над адресом субдомена Microsoft http://success.office.com.

Затем он разработал приложение  с помощью сервиса Microsoft Azure, которое позволило отображать субдомен как главный домен. С помощью этого хакер получил всю информацию, отправляемую на главный домен Microsoft.

После того как пользователи входили в свой аккаунт Microsoft Office, электронную почту Outlook и онлайн-магазин Microsoft, Sahad Nk получал доступ к части данных для аутентификации.

Затем он отправлял жертвам электронные письма со ссылкой, перейдя по которой, они подтверждали подлинность входа даже без логина и пароля.

Как сообщал MIGnews.com.uа ранее, севернокорейская хакерская группировка Lazarus незаконно завладела криптовалютой на сумму более полумиллиарда долларов.

Теги материала: Microsoft, хакер, взлом, почта, данные

Статьи по теме
bigmir)net TOP 100