 |
12:55 [Андрей Шуклин]
Взлом Microsoft Passport – проще простого
Недавно пакистанский студент обнаружил серьезную брешь в системе защиты Microsoft Passport. Программисты компании работали над этой проблемой не поднимая головы и ликвидировали лазейку в рекордно короткие сроки.
Дело в том, что Microsoft Passport является основной линией компании в сфере надежности. Получив доступ к системе, можно узнать что угодно о любом ее подписчике, начиная с номера телефона и адреса, и заканчивая номерами счетов в банке.
По словам человека, который обнаружил недоработку, эта проблема с безопасностью существует уже давно, просто он сам наткнулся на нее на днях, когда учетная запись друга была взломана кем-то. Система атаки достаточно проста. В адресной строке браузера нужно набрать адрес e-mail учетной записи, а так же адрес, на который вы хотите получить информацию. При этом сервер системы Passport высылал ссылку для изменения пароля. “Это было настолько просто, что мне стало даже смешно. Такая досадная ошибка в логике системы…” – написал автор письма, в котором сообщалось о недоработке.
Надо сказать, подобная проблема может стоить Microsoft больших денег, ведь взломщик получал доступ ко всем данным пользователя, в том числе и его финансовым реквизитам.
