Disa probleme të kombinuara së bashku krijuan kushtet perfekte që dikush të sulmonte llogaritë e Microsoft thjeshtë duke klikuar një link përdoruesit.

Një haker Indian zbuloi se subdomaini “success.office.com” nuk ishte konfiguruar siç duhet duke lejuar atë të fitonte akses mbi të.

Ai përdori një regjistër CNAME për të lidhur një domain me një tjetër dhe dërguar trafikun drejt domainit që ai posedonte.

Deri këtu nuk përbën kërcënim por ai zbuloi se Microsoft Office, Store dhe Sway gjithashtu kishin të njëjtin problem. Këto aplikacioni përdorin një certifikatë e cila çdo subdomain në office.com të shfaqej si i besuar.

Sapo viktima klikonte linkun e dërguar me e-mail, përdoruesi qasej në llogari duke krijuar edhe një çelës aksesi.

Nëse një haker fiton akses mbi këtë çelës, është njëlloj sikur të kishte emrin e përdoruesit dhe fjalëkalimin e tij.

Në të njëjtën mënyrë u hakuan 30 milion llogari në Facebook në fillim të vitit.

Çdo llogari Office, madje edhe ato për sipërmarrjet dhe korporatat mund të aksesoheshin nga hakeri. Megjithatë ai nuk e bëri dhe vendosi ta rapotonte tek Microsoft që adresoi problemin.

Microsoft e shpërbleu për këtë gjë. /PCWorld Albanian