Индийский хакер получил данные тысяч пользователей Microsoft
12.12.2018 14:39

Индийский хакер получил данные тысяч пользователей Microsoft

Программист из Индии с ником Sahad Nk обнаружил ошибку, позволившую получить доступ к документам пользователей Microsoft Office и электронной почте Outlook, сообщает Mashable.

Он взломал систему безопасности благодаря ненадежному домену компании.

Sahad Nk работал исследователем кибербезопасности в компании Safety Detective, поэтому смог взять контроль над адресом субдомена Microsoft http://success.office.com.

Затем он разработал приложение  с помощью сервиса Microsoft Azure, которое позволило отображать субдомен как главный домен. С помощью этого хакер получил всю информацию, отправляемую на главный домен Microsoft.

После того как пользователи входили в свой аккаунт Microsoft Office, электронную почту Outlook и онлайн-магазин Microsoft, Sahad Nk получал доступ к части данных для аутентификации.

Затем он отправлял жертвам электронные письма со ссылкой, перейдя по которой, они подтверждали подлинность входа даже без логина и пароля.

Как сообщал MIGnews.com.uа ранее, севернокорейская хакерская группировка Lazarus незаконно завладела криптовалютой на сумму более полумиллиарда долларов.

Теги материала: Microsoft, хакер, взлом, почта, данные
загрузка...

Оцените материал: 1 2 3 4 5 6 7 8 9 10 [10] всего оценили 1

Статьи по теме

Новости партнеров
Другие новости

Спецтемы

Вопрос дня

Признание незаконной национализацию ПриватБанка это:
  Покупка Продажа
USD 28.1000 28.3500
EUR 32.4500 33.0000
RUR 0.3950 0.4200
BTC 6,115.5337 6,759.2739
Яндекс.Метрика