• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Акции
  • Контакты
  • Новости

    Хакеры научились получать личную информацию пользователя из Windows Live ID

    Как стало известно, в мире развивается мошенническая кампания, основана на применении Windows Live ID. Об этом заявили сотрудники «Лаборатории Касперского». Злоумышленники могут несанкционированно воспользоваться личными данными пользователя, которые хранятся на таких сервисах, как Zune, OneDrive, Xbox LIVE, MSN, Hotmail, а также Messenger и Outlook.

    Пользователю приходит e-mail, в котором написано, что Windows Live ID будет заблокирована из-за рассылки нежелательных писем. «Помощник» во избежание блокировки предлагает пройти по ссылке, представленной в письме, что позволит в соответствии с новыми требованиями безопасности ресурса обновить реквизиты. Специалисты сперва думали, что ссылка перенаправляет юзера на поддельныйц сайт официального ресурса платформы, откуда введенная пользователем идентификационная информация отправлялась бы злоумышленникам.

    Однако, на удивление экспертов «Касперского», ссылка на самом деле вела на сайт Windows Live, и никаких очевидных методов получить логин и пароль жертвы выявлено не было.

    Идея хакеров заключется в том, что после успешного перехода по ссылке и авторизации юзер получит от сервиса запрос на разрешение доступа (автоматического) к  адресам электронной почты, списку контактов и другим персональным данным. Мошенники получили возможность таких манипуляций благодаря дефекту в протоколе OAuth.

    Хакеры не получают к учетным записям жертвы пароль и логин, но в их руках оказываются адреса и имена из списка контактов и другие данные (включая расписание важных событий и встреч). Скорее всего, злоумышленники воспользуются этой брешью для проведения фишинговых атак.