Hlavní navigace

Pozor na přihlašování pomocí Live ID

Martin Tábor

Společnost Kaspersky Lab upozornila na novou hrozbu, která zneužívá přihlašování ke službám Microsoftu. Nepřijdete sice o heslo, ale útočníkům dáte přístup ke všem osobním údajům, vč. svých e-mailových kontaktů.

Sdílet

Účty Windows Live ID, novou terminologií potom Microsoft Account, jsou dle všeho v současnosti jedním z lákavých cílů neznámých útočníků. Ve zkratce jde o to, že hacker získá přístup k většině vašich osobních údajů svázaných s daným účtem, a to od poštovních zpráv po kontakty a data ve službách Kalendář, Xbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger či OneDrive. V metodě útoku, kterou popsala antivirová společnost Kaspersky Lab, však můžete být tím slabým či naopak silným článkem  vy sami.

<p>&#160;</p>

Microsoft Account (Live ID) – ilustrační obrázek

Útok začíná e-mailem, jenž se tváří „oficiálně“ a varuje před možným zablokováním účtu Windows Live ID z důvodu zneužití k rozesílání nevyžádané korespondence – a tomu prý můžete zabránit aktualizací uživatelských údajů v souladu s novými bezpečnostními požadavky služby. Po kliknutí na přiložený odkaz jste ovšem (vcelku nečekaně) přesměrováni na skutečné stránky Microsoftu. „Kouzlo“ spočívá v chybně navrženém protokolu OAuth. Po přihlášení totiž vyskočí „nadbytečné“ okno žádající o přístup k některým údajům a pakliže v tuto chvíli požadavek odsouhlasíte, dovršili jste tak útočníkův záměr.

Zdroj: securelist.com

Autor článku

Něco jsme propásli?

Dejte nám vědět. Upozornit redakci Stahuj
Velice děkujeme za Vaše podněty