Błąd Microsoftu otworzył drzwi dla oszustów
Firma Microsoft załatała ostatnio bardzo poważny błąd usługi Windows Live ID, pozwalający na zarejestrowanie konta przy podaniu fałszywego adresu e-mail. Taki błąd pozwalał na przykład na logowanie się do komunikatora Windows Live Messenger i dzięki temu podawanie się za kogoś innego.
Błąd został odkryty przez Erika Duindama, który przekazał go do firmy Microsoft w poniedziałek, kiedy też został on naprawiony. Firma Microsoft nie ujawniła jeszcze ile takich fałszywych kont zostało stworzonych, a co gorsze - ilu ludzi zostało w ten sposób oszukanych.
Takim sytuacjom powinno zapobiegać specjalne zabezpieczenie firmy, polegające na wysyłaniu do nowych użytkowników wiadomości e-mail, która wymuszała na nich potwierdzenie podanego adresu. Jeśli użytkownik nie potwierdziłby takiego adresu, w każdej wysyłanej wiadomości zawarta byłaby informacja mówiąca o braku potwierdzenia adresu, co byłoby pierwszym ostrzeniem dla potencjalnego adresata.
Według odkrywcy błędu, który za pomocą niego wygenerował fałszywe konto, tworzone wiadomości e-mail nie posiadały takiej informacji, a konto było jeszcze aktywne we wtorek rano. Dlatego zalecamy ostrożność podczas rozmów i odbierania poczty, a szczególnie załączników, od pozornie bezpiecznych nadawców.
