Microsoft расследует факт взлома Windows Live ID

Минувшим вечером корпорация Microsoft практически на час отключила большую часть своих сервиcов для идентификации пользователей в связи с проведением масштабного аудита безопасности. Поводом для проверки стали заявления ряда источников о том, что некоторые пользователи сервисов то ли в результате ошибки, то ли в результате намеренной провокации, смогли получить доступ к данным других пользователей.

В компании сообщили, что взлом стал очевиден после того, как многие пользователи попытались авторизоваться на сервисах Microsoft через мобильные телефоны, однако из этой попытки ничего на вышло.

"Microsoft крайне серьезно относится к безопасности информации пользователей. Как только у нас появились соответствующие данные, мы тут же начали предпринимать соответствующие действия", - заявили в компании.

Согласно официальным данным, сервис Windows Live ID был отключен в 20:30 по московскому времени, после чего на протяжении часа практически все из 460 млн владельцев аккаунтов Microsoft не смогли зайти на сервисы или пройти процедуру сквозной идентификации на сторонних сайтах, также использующих Windows Live ID. Результаты проверки пока не обнародуются.

Источник 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Китайские клавиатуры на Android-смартфонах позволяют перехватить ввод

В китайских клавиатурах для смартфонов выявили уязвимости, позволяющие перехватить нажатие клавиш пользователем. Проблемы затрагивают восемь из девяти таких приложений от Baidu, Honor, iFlytek, OPPO, Samsung, Tencent, Vivo и Xiaomi.

Как выяснили исследователи из Citizen Lab, единственный разработчик, чьи клавиатуры не содержат описанных уязвимостей, — техногигант Huawei.

По оценкам аналитиков, баги этого класса могут угрожать миллиарду пользователей, предпочитающих мобильные устройства китайского рынка (особенно касается девайсов от Sogou, Baidu и iFlytek).

«Обнаруженные бреши можно использовать для полного раскрытия печатаемой пользователем информации», — объясняют специалисты.

Среди зафиксированных проблем Citizen Lab выделила следующие:

  • Баг Baidu IME позволяет перехватчикам в Сети расшифровывать передачу данных и извлекать введённый текст. Всему виной ошибка в шифровании BAIDUv3.1.
  • iFlytek IME — соответствующее Android-приложение позволяет восстанавливать некорректно зашифрованные сетевые передачи в виде простого текста.
  • Редактор методов ввода Samsung на Android передаёт нажатия клавиш в незашифрованном виде по HTTP.

 

IME от Xiaomi (идёт предустановленной на устройствах Baidu, iFlytek и Sogou), OPPO (также предустановленна на девайсах Baidu и Sogou), Vivo и Honor содержат те же вышеописанные дыры.

Пользователям рекомендуют держать в актуальном состоянии операционную систему и установленные приложения, а также перейти с облачных клавиатур на те, что работают на устройстве.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru