Một lỗ hổng đe dọa tất cả các tài khoản Microsoft Outlook, Microsoft Market và Microsoft Sway đã bị đóng.
Cách đây không lâu, chuyên gia an ninh mạng người Ấn Độ tên là Sahad Nk đã phát hiện ra một lỗ hổng đáng kinh ngạc trong tài khoản của Microsoft. Một người dùng đã tìm thấy tên miền phụ Office không bảo mật trên thành công.Office.com đã báo cáo điều đó với Microsoft.
Sử dụng miền Office bằng cách đăng nhập vào trang web Microsoft Azure, Sahad nhận ra rằng Microsoft có quyền truy cập vào hầu hết mọi thông tin tài khoản và dữ liệu riêng tư của người dùng. Trong khi phát hiện này đòi hỏi kiến thức gần như bằng 0 về hacker, có thể khiến Microsoft gặp khó khăn nghiêm trọng, Sahad Nk, người đã hành động một cách thiện chí, đã ngay lập tức chuyển tình huống này tới các đơn vị bảo mật của Microsoft.
Lỗ hổng đe dọa quyền riêng tư và bảo mật của hàng triệu tài khoản Microsoft đã bị công ty đóng cửa. Nếu lỗ hổng này không được Sahad chú ý đến, người ta tuyên bố rằng thậm chí không thể hiểu được rằng người dùng đăng nhập vào hệ thống với lỗ hổng được phát hiện là một hacker. Có vẻ như Microsoft đã thực sự chuyển hướng đi.
Nguồn: https://fossbytes.com/microsoft-account-bug-left-it-wielkde-open-to-be-hijacked-by-anyone/
