Një studiues ka gjetur një gabim që lejon këdo të imitojë llogaritë e postës elektronike të korporatës Microsoft, duke i bërë përpjekjet e phishing të duken të besueshme dhe më shumë gjasa për të mashtruar objektivat e tyre.
Deri në këtë shkrim, defekti nuk është rregulluar. Për të demonstruar gabimin, studiuesi dërgoi një email që dukej sikur ishte dërguar nga ekipi i sigurisë së llogarisë së Microsoft. Javën e kaluar, Vsevolod Kokorin, i njohur gjithashtu në internet si Slonser, shkroi në X (ish Twitter) se ai gjeti gabimin e mashtrimit të emailit dhe e raportoi atë te Microsoft, por kompania e hodhi poshtë raportin e tij pasi tha se nuk mund të riprodhonte gjetjet e tij. Kjo e shtyu Kokorin të publikonte gabimin në X, pa dhënë detaje teknike që do t’i ndihmonin të tjerët ta shfrytëzonin atë.
“Microsoft thjesht tha se nuk mund ta riprodhonte pa dhënë asnjë detaj. Microsoft mund ta ketë vënë re tweet-in tim sepse disa orë më parë ata rihapën një nga raportet e mia që kisha dorëzuar disa muaj më parë”, tha Kokorin.
Gabimi, sipas Kokorin, funksionon vetëm kur dërgon email në llogaritë e Outlook. Megjithatë, ky është një grup prej të paktën 400 milionë përdoruesish në të gjithë botën, sipas raportit të fundit të të ardhurave të Microsoft .
Kokorin tha se ai e ndoqi për herë të fundit Microsoft më 15 qershor. Microsoft ndërkohë nuk i është përgjigjur komenteve rreth kësaj çështje.
“Nuk e prisja që postimi im të kishte një reagim të tillë. Sinqerisht, thjesht doja të ndaja zhgënjimin tim, sepse kjo situatë më trishtoi. Shumë njerëz më keqkuptuan dhe mendojnë se dua para apo diçka të tillë. Në realitet, unë dua që kompanitë të mos i injorojnë studiuesit dhe të jenë më miqësorë kur përpiqeni t’i ndihmoni ata”, tha Kokorin.
Muaj më parë, në janar, Microsoft konfirmoi se një grup hakerash i lidhur me qeverinë ruse kishte hyrë në llogaritë e emaileve të korporatave të Microsoft për të vjedhur informacione rreth asaj që drejtuesit kryesorë të kompanisë dinin për vetë hakerat. Dhe javën e kaluar, ProPublica zbuloi se Microsoft nuk kishte marrë parasysh paralajmërimet për një të metë kritike që u shfrytëzua më vonë në fushatën e spiunazhit kibernetik të mbështetur nga Rusia që synonte kompaninë e teknologjisë SolarWinds.
Që nga viti 2015 nxisim shpirtin sipërmarrës, inovacionin dhe rritjen personale duke ndikuar në zhvillimin e një mjedisi motivues dhe pozitiv tek lexuesit tanë. Kjo punë që e bëjmë me shumë dashuri nuk ka të paguar. Ne jemi platforma e vetme e cila promovon modelin pozitiv të sipërmarrjes së lirë. Përmes kësaj platforme mbështesim edukimin gjatë gjithë jetës si mjet për zhvillimin personal dhe profesional të brezave. Kontributi juaj do të na ndihmojë në vazhdimin e këtij misioni në gjithë trevat shqipfolëse.
Mund të kontribuoni KETU. Falemnderit.
Albanian
English