Индийский хакер получил данные тысяч пользователей Microsoft
12.12.2018 14:39

Индийский хакер получил данные тысяч пользователей Microsoft

Программист из Индии с ником Sahad Nk обнаружил ошибку, позволившую получить доступ к документам пользователей Microsoft Office и электронной почте Outlook, сообщает Mashable.

Он взломал систему безопасности благодаря ненадежному домену компании.

Sahad Nk работал исследователем кибербезопасности в компании Safety Detective, поэтому смог взять контроль над адресом субдомена Microsoft http://success.office.com.

Затем он разработал приложение  с помощью сервиса Microsoft Azure, которое позволило отображать субдомен как главный домен. С помощью этого хакер получил всю информацию, отправляемую на главный домен Microsoft.

После того как пользователи входили в свой аккаунт Microsoft Office, электронную почту Outlook и онлайн-магазин Microsoft, Sahad Nk получал доступ к части данных для аутентификации.

Затем он отправлял жертвам электронные письма со ссылкой, перейдя по которой, они подтверждали подлинность входа даже без логина и пароля.

Как сообщал MIGnews.com.uа ранее, севернокорейская хакерская группировка Lazarus незаконно завладела криптовалютой на сумму более полумиллиарда долларов.

Теги материала: Microsoft, хакер, взлом, почта, данные
загрузка...

Оцените материал: 1 2 3 4 5 6 7 8 9 10 [10] всего оценили 1

Статьи по теме

Новости партнеров
Другие новости

Спецтемы

Вопрос дня

Оправдали ли ваши ожидания парламентские выборы?
  Покупка Продажа
USD 25.9000 26.2500
EUR 29.1000 29.8500
RUR 0.3780 0.4180
BTC 10,426.1729 11,523.6641
Яндекс.Метрика