Обнаружен способ взломать любую учетную запись Microsoft

Исследователь в области кибербезопасности из Индии Сахад Нк (Sahad Nk) обнаружил уязвимости, которые позволяли злоумышленникам взломать любую учетную запись Microsoft. Подробный отчет о найденных ошибках опубликован на сайте компании-заказчика SafetyDetective.

Хакер решил не подбирать пароли и не атаковать аккаунты, а зайти со стороны компании-поставщика услуг. Нк сумел в семь шагов взломать поддомен success.office.com, принадлежащий Microsoft. Оказалось, что он был некорректно сконфигурирован. Взятая под контроль часть домена участвует в процессе авторизации программ Microsoft — Outlook, Office и других.