وجد باحث خللا يسمح لأي شخص بتقمص حسابات البريد الإلكتروني الشركية لمايكروسوفت، مما يجعل محاولات الصيد الاحتيالية تبدو مقنعة وأكثر احتمالاً لخداع أهدافهم.
حتى تاريخ كتابة هذا النص، لم يتم إصلاح الخلل. ولتوضيح الخلل، قام الباحث بإرسال بريد إلكتروني إلى تيك كرنش يبدو وكأنه تم إرساله من فريق الأمان التابع لحساب مايكروسوفت.
الأسبوع الماضي، كتب فسيفولود كوكورين، المعروف عبر الإنترنت باسم سلونسر، على تويتر مسبقًا أنه وجد خللا بزيف البريد الإلكتروني وقدم تقريراً لمايكروسوفت، لكن الشركة رفضت تقريره بعد قولها إنها لم تتمكن من إعادة تكرار نتائجه. وهذا دفع كوكورين إلى نشر الخلل على تويتر دون تقديم التفاصيل التقنية التي تساعد الآخرين على استغلاله.
“قال مايكروسوفت فقط أنها لم تتمكن من إعادة تكراره دون تقديم أي تفاصيل”، صرح كوروين لتيك كرنش في محادثة عبر الإنترنت. “من الممكن أن يكون لاحظت مايكروسوفت تغريدتي لأنها أعادت فتح أحد التقارير التي قدمتها منذ عدة أشهر.”
يعمل الخلل، وفقًا لكوكورين، فقط عند إرسال البريد الإلكتروني إلى حسابات أوتلوك. ومع ذلك، هذا مجموعة تضم على الأقل 400 مليون مستخدم في جميع أنحاء العالم وفقًا لتقرير أرباح مايكروسوفت الأخير.
قال كوكورين إنه تواصل مع مايكروسوفت في 15 يونيو. لم ترد مايكروسوفت على طلب تيك كرنش للتعليق يوم الثلاثاء.
لم يعط تيك كرنش تفاصيل فنية حول الخلل من أجل منع انتهاكه من قبل قراصنة البيانات الخبيثة.
“لم أتوقع أن تحصل تدوينتي على ردود فعل كهذه. بصراحة، أردت فقط مشاركة استياءي لأن هذا الوضع جعلني حزينًا”، صرح كوكورين. “كثيرون فهموا خطأ ويعتقدون أنني أريد المال أو شيئًا من هذا القبيل. في الواقع، أريد فقط من الشركات عدم تجاهل الباحثين وأن تكون أكثر ودية عند محاولتك لمساعدتهم.”
لا يعرف ما إذا كان أي شخص آخر غير كورين وجد الخلل، أو إذا تم استغلاله بشكل خبيث.
على الرغم من عدم معرفة تهديد هذا الخلل حتى الآن، فقد تعرضت مايكروسوفت لعدة مشاكل أمان في السنوات الأخيرة، مما أدى إلى تحقيقات من قبل الجهات التنظيمية الفيدرالية والمشرعين الكونغوليين.
الأسبوع الماضي، شهد رئيس مايكروسوفت براد سميث في جلسة استماع في الكونغرس بعد أن سرقت الصين جزءًا من رسائل الحكومة الاتحادية الأمريكية من خوادم مايكروسوفت في عام 2023. وفي الجلسة، تعهد سميث بجهود مجددة لإعطاء أولوية للأمان السيبراني في الشركة بعد سلسلة من الإحراجات الأمنية.
أشهر عديدة سابقًا في يناير، أكدت مايكروسوفت أن مجموعة قرصنة مرتبطة بحكومة روسيا قد اخترقت حسابات البريد الإلكتروني الشركية لمايكروسوفت لسرقة معلومات حول ما كان يعرفه كبار المسؤولين في الشركة عن القراصنة أنفسهم. والأسبوع الماضي، كشفت ProPublica أن مايكروسوفت فشلت في الاستجابة لتحذيرات حول عيب حاسم تم انتهاجه في الحملة الإلكترونية المدعومة من قبل الروس التي استهدفت شركة التكنولوجيا SolarWinds.
