Сотни тысяч логинов и паролей от электронных почт в Outlook оказались под угрозой утечки

0
95

Сотни тысяч логинов и паролей от электронных почт в Outlook оказались под угрозой утечки

Логины и пароли от сотен тысяч электронных почт в сервисах Exchange и Outlook оказались под угрозой утечки из-за серьезной ошибки в системе Microsoft. Об этом Arstechnica рассказал исследователь безопасности Амит Серпер из ИБ-компании Guardicore.

По его словам, протокол autodiscover имеет опасную уязвимость. Для настройки учетных записей электронной почты нужен адрес, однако если злоумышленник приобретет домен с именем «autodiscover», например autodiscover.com или autodiscover.co.uk, то он сможет перехватывать логины и пароли пользователей.

Система настроена таким образом, что она ориентируется на само слово, и никак не проверяет, можно ли доверять этому ресурсу. В Guardicore рассказали, что приобрели несколько таких доменов и использовали их как ловушки для сбора учетных данных.

ЧИТАТЬ ТАКЖЕ:  «Барселона» сделала Месси памятный подарок в честь рекорда по количествам матчей за команду

Операция продолжалась с 16 апреля по 25 августа. В итоге специалистам удалось получить в виде открытого текста сотни тысяч учетных данных электронной почты. По словам эксперта, данные были получены от широкого круга организаций — публичных компаний, производителей, банков, энергетических компаний и многих других.

Серпер также уточнил, что проблема усложняется тем, что Microsoft не владеет доменом autodiscover.com или другими похожими. Исследование выявило, что домен autodiscover.com принадлежит неизвестному лицу или организации, использующим специальную защиту для сохранения конфиденциальности.

Ранее в «Лаборатории Касперского» рассказали «Газете.Ru», как действовать при получении в электронной почте письма, похожего на фишинговое.

ЧИТАТЬ ТАКЖЕ:  В России выявлено 5 057 новых случаев COVID-19

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь