Индийский хакер получил данные тысяч пользователей Microsoft
12.12.2018 14:39

Индийский хакер получил данные тысяч пользователей Microsoft

Программист из Индии с ником Sahad Nk обнаружил ошибку, позволившую получить доступ к документам пользователей Microsoft Office и электронной почте Outlook, сообщает Mashable.

Он взломал систему безопасности благодаря ненадежному домену компании.

Sahad Nk работал исследователем кибербезопасности в компании Safety Detective, поэтому смог взять контроль над адресом субдомена Microsoft http://success.office.com.

Затем он разработал приложение  с помощью сервиса Microsoft Azure, которое позволило отображать субдомен как главный домен. С помощью этого хакер получил всю информацию, отправляемую на главный домен Microsoft.

После того как пользователи входили в свой аккаунт Microsoft Office, электронную почту Outlook и онлайн-магазин Microsoft, Sahad Nk получал доступ к части данных для аутентификации.

Затем он отправлял жертвам электронные письма со ссылкой, перейдя по которой, они подтверждали подлинность входа даже без логина и пароля.

Как сообщал MIGnews.com.uа ранее, севернокорейская хакерская группировка Lazarus незаконно завладела криптовалютой на сумму более полумиллиарда долларов.

Теги материала: Microsoft, хакер, взлом, почта, данные

Оцените материал: 1 2 3 4 5 6 7 8 9 10 [10] всего оценили 1

Статьи по теме

Новости партнеров
Другие новости

Спецтемы

Вопрос дня

Боитесь ли вы коронавируса?
  Покупка Продажа
USD 27.0000 27.4000
EUR 29.2500 29.9500
RUR 0.3250 0.3750
BTC 6,521.7515 7,208.2520
Яндекс.Метрика