Užívatelia Microsoft účtov mohli byť podľa portál TechCrunch. pod vážnym kybernetickým útokom, ktorý mohol získať útočníkom prihlasovanie tokeny do účtov, ktoré používajú aplikácie a webové stránky pre uľahčovanie do prihlasovania.
Majitelia Microsoft účtov majte sa na pozor, pretože vaše prihlasovacie tokeny mohli byť ľahko ukradnuté hackermi. S touto správou prišiel portál TechCrunch.
Čo sú to tokeny do prihlasovania?
Tokeny slúžia na to, aby sa používateľ mohol prihlásiť jednoduchšie než predtým. Tieto tokeny sú využívané vtedy, keď používateľ sa nemusí prihlasovať s heslom. Podľa portálu TechCrunch z útoku tak mohli ľahko získať hackeri tokeny.
Izraelskí vedci z CyberArk zistili to, že Microsoftu sa neúmyselne podarila vytvoriť zraniteľnosť cez tokeny. Samotní pracovníci CyberArk našli mnoho neregistrovaných subdomín, ktoré boli pripojené k viacerým aplikáciam. Tým pádom sa hackeri dostali ľahko k majiteľom účtov cez kliknutie na špeciálne vytvorený odkaz v e-mailovej schránke, alebo na webovej stránke.
Mám sa dnes obávať o svoj Microsoft účet?
Nie nemusíte sa, pretože chyba zabezpečenia bola po nahlásení 3 týždne neskôr opravená. Je akurát škoda, to že Microsoft má za sebou ďalší veľký problém so zabezpečením do prihlasovacieho systému.
Zdroj fotografií: efes/Pixabay
Zdroj náhľadovej fotografie: TechCrunch
