Błąd w usługach Windows Live otworzył drzwi dla oszustów

Błąd w usługach Windows Live otworzył drzwi dla oszustów

Autor: Marcin Górny

Opublikowano: 6/20/2007, 5:25 PM

Liczba odsłon: 2619

Firma Microsoft załatała ostatnio bardzo poważny błąd usługi Windows Live ID, pozwalający na zarejestrowanie konta podając fałszywy adres e-mail. Taki błąd pozwalał na przykład na logowanie się do komunikatora Windows Live Messenger i dzięki temu podawanie się za zupełnie inne osoby (np. steveballmer@microsoft.nl).

Błąd został odkryty przez Erika Duindama, który przekazał go do firmy Microsoft w poniedziałek, kiedy też został naprawiony. Firma Microsoft, nie ujawniła jeszcze ile takich fałszywych kont zostało stworzonych a co gorsze ilu ludzi zostało w ten sposób oszukanych. Przed takimi sytuacjami powinno zapobiegać specjalne zabezpieczenie firmy, polegające na wysyłaniu do nowych użytkowników wiadomości e-mail, która wymuszała na nich potwierdzenie podanego adresu. Jeśli użytkownik nie potwierdziłby takiego adresu, w każdej wysyłanej wiadomości zawarta była by informacja mówiąca o braku potwierdzenia adresu, co byłoby pierwszym ostrzeniem dla potencjalnego adresata.

Według odkrywcy błędu, który za pomocą niego wygenerował fałszywe konto , tworzone wiadomości e-mail nie posiadały takiej informacji, a konto i było jeszcze aktywne we wtorek rano. Dlatego zalecamy ostrożność podczas rozmów i odbierania poczty, a szczególnie załączników, od pozornie bezpiecznych nadawców.
Kup 10 licencji Copilot dla Microsoft 365 i otrzymaj 50% zniżki!
Kup 10 licencji Copilot dla Microsoft 365 i otrzymaj 50% zniżki!

Wydarzenia