Sahad Nk kiberbiztonsági szakember nyomozásának hála derült fény arra, hogy a Microsoft egyik aldomainjét, a http://success.office.com/ címet nem megfelelően konfigurálták, a sérülékenységeket kihasználva pedig bárki át tudta venni az oldal fölötti irányítást.

Súlyos problémáról volt szó, az oldal ugyanis belépési adatokat tárol, a szerver átvételével ezek az információk pedig könnyedén megszerezhetők voltak. Ráadásul anélkül, hogy a felhasználó tudomást szerzett volna róla, a folyamat ugyanis rendes működésnek is álcázható volt.

A SafetyDetective által nyilvánosságra hozott hibákat még júniusban jelentették a Microsoftnak, azonban a Windows-gyártó csak hónapokkal később, novemberben javította ki azokat. Azt nem tudni, miért, de a nyomozás megállapította: egyértelműen komoly hibákra bukkantak, amelyek legalább 400 millió embert érintettek.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.