Prihlasovacie tokeny mohli byť ľahko získané hackermi.
Zraniteľnosť v prihlasovaní umožnila potenciálnym útočníkom ukradnúť tokeny do účtov, ktoré používajú webové stránky a aplikácie v uľahčovaní prihlasovania. So správou prišiel portál TechCrunch.
Tokeny slúžili používateľom na to, aby sa nemuseli stále prihlasovať s heslom. Izraelskí vedci zo spoločnosti pre kybernetickú bezpečnosť CyberArk, zistili, že Microsoft neúmyselne vytvoril zraniteľnosť, ktorá mohla poslúžiť na ukradnutie tokenov.
Pracovníci CyberArk našli desiatky neregistrovaných subdomén, ktoré boli pripojené k viacerým aplikáciám od spoločnosti Microsoft. Hackeri by so subdoménami vedeli naviesť majiteľov účtov, aby klikli na špeciálne vytvorený odkaz v e-maile alebo na webovej stránke, čím by mohol byť prihlasovací token ukradnutý. Bola tu však aj možnosť krádeže bez akejkoľvek interakcie používateľa.
Chyba zabezpečenia bola spoločnosti Microsoft ohlásená koncom októbra a o tri týždne neskôr opravená. V tomto smere to nie je prvýkrát, čo musel Microsoft riešiť zabezpečenie svojho prihlasovacieho systému.
Zdroj náhľadovej fotografie: efes/Pixabay
Zdroj: TechCrunch
Prečítajte si aj:
Microsoft môže opäť obchodovať s Huawei: Čínsky výrobca by mal získať prístup k systému Windows 10