Уязвимость Outlook позволяет подделывать письма сотрудников Microsoft

Кокорин обратился в Microsoft, но компания отклонила его сообщение, заявив, что не не подтверждает его выводы об уязвимости. Тогда исследователь опубликовал информацию в X, не сообщив технических подробностей, которые могли бы использовать другие пользователи.

По словам Кокорина, ошибка срабатывает только при отправке электронных писем в учетных записях Outlook. По последнем отчету Microsoft, аудитория почтового приложения насчитывает не менее 400 миллионов пользователей. Для демонстрации ошибки исследователь отправил редакции TechCrunch письмо, которое выглядело так, будто отправлено из службы безопасности Microsoft.

В последние годы компания не раз сталкивалась с проблемами безопасности в почтовых сервисах. Например, президент Microsoft заявил на слушаниях в Конгрессе, что китайские хакеры в 2023 году получили доступ к серверам Microsoft и украли несколько электронных писем федерального правительства США.

В январе этого года Microsoft подтвердила, что хакерская группа, связанная с российским правительством, взломала учетные записи корпоративной почты компании.