Lỗi bảo mật cho phép bất kỳ ai cũng có thể giả mạo email của nhân viên Microsoft

Lỗi email Microsoft cho phép giả mạo, chưa được vá lỗi.

: Nhà nghiên cứu Vsevolod Kokorin phát hiện lỗi cho phép giả mạo email Microsoft, ảnh hưởng đến các tài khoản Outlook. Microsoft bác báo cáo vì không thể tái hiện lỗi. Lỗi được công bố công khai nhưng chi tiết kỹ thuật không được tiết lộ để tránh lạm dụng.

Một nghiên cứu viên, được biết đến với biệt danh Slonser, đã phát hiện ra lỗi cho phép giả mạo email của nhân viên Microsoft và đã báo cáo với Microsoft. Microsoft từ chối báo cáo vì không tái hiện được lỗi, dẫn đến Slonser công bố lỗi trên mạng X (trước đây là Twitter) mà không tiết lộ thông tin kỹ thuật chi tiết.

Lỗi chỉ tác động đến các tài khoản Outlook, với ít nhất 400 triệu người dùng trên toàn thế giới. Slonser chỉ tiếp tục liên lạc với Microsoft cho đến ngày 15 tháng 6 và không nhận được phản hồi khi TechCrunch yêu cầu bình luận.

Microsoft đã gặp nhiều vấn đề bảo mật trong những năm qua, bao gồm việc bị hacker Trung Quốc và Nga xâm nhập. Chính sách bảo mật của công ty và độ tin cậy đã được đặt dưới kính hiển vi, bất chấp những nỗ lực gần đây của họ để ưu tiên an ninh mạng.

Microsoftlỗi bảo mậtemail giả mạo