Účty Windows Live ID, novou terminologií potom Microsoft Account, jsou dle všeho v současnosti jedním z lákavých cílů neznámých útočníků. Ve zkratce jde o to, že hacker získá přístup k většině vašich osobních údajů svázaných s daným účtem, a to od poštovních zpráv po kontakty a data ve službách Kalendář, Xbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger či OneDrive. V metodě útoku, kterou popsala antivirová společnost Kaspersky Lab, však můžete být tím slabým či naopak silným článkem vy sami.
Microsoft Account (Live ID) – ilustrační obrázek
Útok začíná e-mailem, jenž se tváří „oficiálně“ a varuje před možným zablokováním účtu Windows Live ID z důvodu zneužití k rozesílání nevyžádané korespondence – a tomu prý můžete zabránit aktualizací uživatelských údajů v souladu s novými bezpečnostními požadavky služby. Po kliknutí na přiložený odkaz jste ovšem (vcelku nečekaně) přesměrováni na skutečné stránky Microsoftu. „Kouzlo“ spočívá v chybně navrženém protokolu OAuth. Po přihlášení totiž vyskočí „nadbytečné“ okno žádající o přístup k některým údajům a pakliže v tuto chvíli požadavek odsouhlasíte, dovršili jste tak útočníkův záměr.
Zdroj: securelist.com
