Prihlasovacie tokeny mohli byť ľahko získané hackermi.

Zraniteľnosť v prihlasovaní umožnila potenciálnym útočníkom ukradnúť tokeny do účtov, ktoré používajú webové stránky a aplikácie v uľahčovaní prihlasovania. So správou prišiel portál TechCrunch.

Tokeny slúžili používateľom na to, aby sa nemuseli stále prihlasovať s heslom. Izraelskí vedci zo spoločnosti pre kybernetickú bezpečnosť CyberArk, zistili, že Microsoft neúmyselne vytvoril zraniteľnosť, ktorá mohla poslúžiť na ukradnutie tokenov.

Pracovníci CyberArk našli desiatky neregistrovaných subdomén, ktoré boli pripojené k viacerým aplikáciám od spoločnosti Microsoft. Hackeri by so subdoménami vedeli naviesť majiteľov účtov, aby klikli na špeciálne vytvorený odkaz v e-maile alebo na webovej stránke, čím by mohol byť prihlasovací token ukradnutý. Bola tu však aj možnosť krádeže bez akejkoľvek interakcie používateľa.

Chyba zabezpečenia bola spoločnosti Microsoft ohlásená koncom októbra a o tri týždne neskôr opravená. V tomto smere to nie je prvýkrát, čo musel Microsoft riešiť zabezpečenie svojho prihlasovacieho systému.

Zdroj náhľadovej fotografie: efes/Pixabay

Zdroj: TechCrunch

Prečítajte si aj:

Microsoft môže opäť obchodovať s Huawei: Čínsky výrobca by mal získať prístup k systému Windows 10

Značky:

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.