Ошибка в системе аутентификации компрометировала аккаунты пользователей Microsoft
Компания Microsoft устранила уязвимость в системе аутентификации. По словам специалистов, обнаруженная брешь могла использоваться злоумышленниками для завладения доступом к аккаунтам пользователей. Благодаря ошибке, хакеры могли незаметно похищать токены учетных записей, позволяющих пользователям входить в аккаунты без ввода пароля. Такие токены создаются приложениями или сайтами взамен паролей после регистрации пользователей. Уязвимость системы аутентификации обнаружили специалисты... Читать дальше...