Хабаровск
Программист из Индии с ником Sahad Nk обнаружил ошибку, позволившую получить доступ к документам пользователей Microsoft Office и электронной почте Outlook, сообщает Mashable.
Он взломал систему безопасности благодаря ненадежному домену компании.
Sahad Nk работал исследователем кибербезопасности в компании Safety Detective, поэтому смог взять контроль над адресом субдомена Microsoft http://success.office.com.
Затем он разработал приложение с помощью сервиса Microsoft Azure, которое позволило отображать субдомен как главный домен. С помощью этого хакер получил всю информацию, отправляемую на главный домен Microsoft.
После того как пользователи входили в свой аккаунт Microsoft Office, электронную почту Outlook и онлайн-магазин Microsoft, Sahad Nk получал доступ к части данных для аутентификации.
Затем он отправлял жертвам электронные письма со ссылкой, перейдя по которой, они подтверждали подлинность входа даже без логина и пароля.
Как сообщал khabara.ru ранее, севернокорейская хакерская группировка Lazarus незаконно завладела криптовалютой на сумму более полумиллиарда долларов.
