Majitelia Microsoft účtov boli vystavení vážnemu bezpečnostnému riziku: Hackeri mohli získať prístup k ich účtom

0

Prihlasovacie tokeny mohli byť ľahko získané hackermi.

Zraniteľnosť v prihlasovaní umožnila potenciálnym útočníkom ukradnúť tokeny do účtov, ktoré používajú webové stránky a aplikácie v uľahčovaní prihlasovania. So správou prišiel portál TechCrunch.

Tokeny slúžili používateľom na to, aby sa nemuseli stále prihlasovať s heslom. Izraelskí vedci zo spoločnosti pre kybernetickú bezpečnosť CyberArk, zistili, že Microsoft neúmyselne vytvoril zraniteľnosť, ktorá mohla poslúžiť na ukradnutie tokenov.

Pracovníci CyberArk našli desiatky neregistrovaných subdomén, ktoré boli pripojené k viacerým aplikáciám od spoločnosti Microsoft. Hackeri by so subdoménami vedeli naviesť majiteľov účtov, aby klikli na špeciálne vytvorený odkaz v e-maile alebo na webovej stránke, čím by mohol byť prihlasovací token ukradnutý. Bola tu však aj možnosť krádeže bez akejkoľvek interakcie používateľa.

Chyba zabezpečenia bola spoločnosti Microsoft ohlásená koncom októbra a o tri týždne neskôr opravená. V tomto smere to nie je prvýkrát, čo musel Microsoft riešiť zabezpečenie svojho prihlasovacieho systému.

Zdroj náhľadovej fotografie: efes/Pixabay

Zdroj: TechCrunch

Prečítajte si aj:

Microsoft môže opäť obchodovať s Huawei: Čínsky výrobca by mal získať prístup k systému Windows 10

Značky:

O autorovi

Veľmi rád cestujem, píšem a sledujem, čo nové sa udialo vo svete IT. Preto som sa rozhodol spojiť dve z troch mojich záľub a začal som písať pre TouchIT. Moja pozornosť prioritne patrí operačným systémom, softvéru a sociálnym sieťam.

Pridaj komentár

Objednajte si ročné predplatné časopisu TOUCHIT, teraz s užitočnou príručkou
Začíname so smartfónom.Iba za 22,99 €.
Kliknite a zistite viac>>