חוקר אבטחה חשף באג שמאפשר לכל אחד לזייף מיילים של חשבונות עובדים של מיקרוסופט, מה שמגביר את אמינות ניסיונות הפישינג ויכול להטעות את קורבנות התקיפה.

חוקר אבטחה בשם וסוולוד קוקורין, הידוע בשם Slonser, סיפר ב-X (לשעבר טוויטר) על באג שמצא, ודיווח עליו למיקרוסופט, אך החברה דחתה את הדיווח בטענה שלא הצליחה לשחזר את הממצאים שלו. כדי להדגים את הבאג בפעולה, קוקורין שלח מייל ל-TechCrunch שנראה כאילו נשלח מצוות אבטחת החשבונות של מיקרוסופט. 

קוקורין הסביר ש"הבאג עובד רק בעת שליחת המייל לחשבונות Outlook," כאשר יש לזכור שמדובר במאגר של לפחות 400 מיליון משתמשים ברחבי העולם. אולם לאור ההתעלמות של מיקרוסופט, קוקורין אמר שלא ציפה שהפוסט שלו יגרום לתגובה כזו, ושמטרתו הייתה רק לשתף את התסכול שלו מהמצב. הוא הוסיף כי "אני רק רוצה שחברות לא יתעלמו מחוקרים ושיהיו ידידותיות יותר כשמנסים לעזור להן." לא ידוע אם מישהו אחר מצא את הבאג או ניצל אותו לרעה.

עוד ב-

מהחודש הבא: מיקרוסופט חוסמת את הגישה לג'ימייל

לכתבה המלאה

פוטנציאל הסיכון של הבאג הזה עדיין לא ידוע במלואו, בעוד שמיקרוסופט חוותה מספר בעיות אבטחה בשנים האחרונות, שגררו חקירות על ידי רגולטורים פדרליים ומחוקקים בקונגרס. השבוע חוקרים ישראלים מצאו פרצה בשירות Outlook, ובשבוע שעבר, נשיא מיקרוסופט העיד בפני בית הנבחרים על פרשייה שבה סין גנבה אימיילים מהממשלה הפדרלית של ארה"ב משרתי מיקרוסופט ב-2023.