Firma Microsoft załatała ostatnio bardzo poważny błąd usługi Windows Live ID, pozwalający na zarejestrowanie konta podając fałszywy adres e-mail. Taki błąd pozwalał na przykład na logowanie się do komunikatora Windows Live Messenger i dzięki temu podawanie się za zupełnie inne osoby ([email protected])
Błąd został odkryty przez Erika Duindama, który przekazał go do firmy Microsoft w poniedziałek, kiedy też został naprawiony.
Firma Microsoft, nie ujawniła jeszcze ile takich fałszywych kont zostało stworzonych a co gorsze ilu ludzi zostało w ten sposób szukanych. Przed takimi sytuacjami powinno zapobiegać specjalne zabezpieczenie firmy, polegające na wysyłaniu do nowych użytkowników wiadomości e-mail, która wymuszała na nich potwierdzenie podanego adresu. Jeśli użytkownik nie potwierdziłby takiego adresu, w każdej wysyłanej wiadomości zawarta była by informacja mówiąca o braku potwierdzenia adresu, co byłoby pierwszym ostrzeniem dla potencjalnego adresata.
Według odkrywcy błędu, który za pomocą niego wygenerował fałszywe konto , tworzone wiadomości e-mail nie posiadały takiej informacji, a konto i było jeszcze aktywne we wtorek rano. Dlatego zalecamy ostrożność podczas rozmów i odbierania poczty, a szczególnie załączników, od pozornie bezpiecznych nadawców.
Źródło: CentrumXP.pl
