Błąd w usługach Windows Live otworzył drzwi dla oszustów

Firma Microsoft załatała ostatnio bardzo poważny błąd usługi Windows Live ID, pozwalający na zarejestrowanie konta podając fałszywy adres e-mail. Taki błąd pozwalał na przykład na logowanie się do komunikatora Windows Live Messenger i dzięki temu podawanie się za zupełnie inne osoby (np. steveballmer@microsoft.nl).

Błąd został odkryty przez Erika Duindama, który przekazał go do firmy Microsoft w poniedziałek, kiedy też został naprawiony. Firma Microsoft, nie ujawniła jeszcze ile takich fałszywych kont zostało stworzonych a co gorsze ilu ludzi zostało w ten sposób oszukanych. Przed takimi sytuacjami powinno zapobiegać specjalne zabezpieczenie firmy, polegające na wysyłaniu do nowych użytkowników wiadomości e-mail, która wymuszała na nich potwierdzenie podanego adresu. Jeśli użytkownik nie potwierdziłby takiego adresu, w każdej wysyłanej wiadomości zawarta była by informacja mówiąca o braku potwierdzenia adresu, co byłoby pierwszym ostrzeniem dla potencjalnego adresata.