Как стать автором
Обновить

Конкурс от Microsoft. Опять дырка в безопасности?

Информационная безопасность
Приветствую, хабрасообщество!
Последние пару дней я замечаю, что некоторые страницы порталов Microsoft по всему миру недоступны. Я понимаю, это бывает.
Сегодня утром случилась совсем печальная ситуация, которая, как мне кажется, является очень и очень показательной.
Увидел я приглашение на участие в конкурсе, связанном с Microsoft Server R2. Отлично, подумал я, и решил зарегистрироваться.

После регистрации в конурсе я решил скачать образ, мне предложили ввести свой Microsoft ID (к слову, почта там вида ***@gmail.com), и увидел я следующее:


Что за черт, подумал я, и обновил страницу. Нечего не изменилось.
Я решил сходить с этой страницы в профиль:


Ух ты как интересно. Хорошо что человек не доверил много данных своему профилю. Я конечно добрый, но все таки.

Итак, большинство, я думаю, поняло, что произошло.
Ваши выводы, господа?
UPD: Это не моя учетка. А вводил я свои логин и пароль. То есть налицо весьма серьезный баг авторизационного механизма.

P.S. Почему то мне кажется что я не один такой. А футболки стоит раздать всем пострадавшим.
P.P.S. Небольшое дополнение. Попробовал из другого браузера. Со своим логином и паролем я неизменно попадаю в эту учетку. Теперь мне стало совсем не по себе. У меня эта учетка — авторизационная на ноутбуке с Windows 8.
Теги:багиmicrosoftавторизация
Хабы: Информационная безопасность
Всего голосов 25: ↑13 и ↓12 +1
Просмотры5.9K

Похожие публикации

Управление проектами с использованием Microsoft Project
28 июня 202111 900 ₽Сетевая Академия ЛАНИТ
Node.js: серверный JavaScript
28 июня 202127 000 ₽Loftschool
Веб-дизайнер
28 июня 202183 000 ₽GeekBrains
Основы вёрстки сайтов
28 июня 202120 000 ₽Loftschool
Backend разработчик
28 июня 202137 000 ₽Loftschool

Лучшие публикации за сутки