Um hacker indiano descobriu uma vulnerabilidade bem grave em servidores da Microsoft. A falha, quando explorada maliciosamente, permitia roubar contas do Office sem que a vítima percebesse que estava sofrendo um roubo de dados.

O esquema envolve uma série de bugs diferentes. Um deles está no fato do subdomínio success.office.com não ter sido propriamente configurado, permitindo ao hacker indiano Sahad Nk assumir o controle e enviar qualquer dado para ele. A partir disso, ele fez com que serviços como o Office, a Microsoft Store e o app Sway enviassem informações de credenciais de acesso para esse domínio.

Assim, o golpe idealizado pelo hacker indiano permitia que ele assumisse controle de qualquer conta do Office – seja da versão corporativa, ou da para uso pessoal – e assim vasculhar e-mails, documentos e outros arquivos armazenados no serviço da Microsoft.

O hacker indiano contou com a ajuda do pesquisador de segurança Paulos Yibelo para relatar a falha para a Microsoft. A empresa diz já ter corrigido o problema e pagou uma recompensa aos descobridores da vulnerabilidade.

Imagem e Fonte: https://olhardigital.com.br/fique_seguro/noticia/falha-em-sistema-de-login-da-microsoft-permitia-roubo-de-contas-do-office/80559