一名研究人員發現了一個漏洞,可讓任何人冒充Microsoft公司電子郵件帳戶,從而使網路釣魚看起來更可信,並且更有可能欺騙到他們的目標。
為了演示該漏洞,研究人員Vsevolod Kokorin(網名Slonser)向TechCrunch發送了一封電郵,看起來真的很像是從MS帳戶安全團隊發送的。六月中旬,他在X上寫說,他發現了這個電郵欺騙漏洞並向MS報告,可是該公司表示無法重現他的發現,因此駁回了他的報告。這促使Kokorin在X上公開該漏洞,但沒有提供有助於其他人利用該漏洞的技術細節。
Kokorin在線上聊天告訴TechCrunch說:「MS只是表示,他們無法在不提供任何細節的情況下重現它。不過MS可能注意到了我的推文,因為幾個小時前,他們重新打開了我幾個月前提交的一份報告。」
