Pull to refresh

Конкурс от Microsoft. Опять дырка в безопасности?

Reading time 1 min
Views 6K
Приветствую, хабрасообщество!
Последние пару дней я замечаю, что некоторые страницы порталов Microsoft по всему миру недоступны. Я понимаю, это бывает.
Сегодня утром случилась совсем печальная ситуация, которая, как мне кажется, является очень и очень показательной.
Увидел я приглашение на участие в конкурсе, связанном с Microsoft Server R2. Отлично, подумал я, и решил зарегистрироваться.

После регистрации в конурсе я решил скачать образ, мне предложили ввести свой Microsoft ID (к слову, почта там вида ***@gmail.com), и увидел я следующее:


Что за черт, подумал я, и обновил страницу. Нечего не изменилось.
Я решил сходить с этой страницы в профиль:


Ух ты как интересно. Хорошо что человек не доверил много данных своему профилю. Я конечно добрый, но все таки.

Итак, большинство, я думаю, поняло, что произошло.
Ваши выводы, господа?
UPD: Это не моя учетка. А вводил я свои логин и пароль. То есть налицо весьма серьезный баг авторизационного механизма.

P.S. Почему то мне кажется что я не один такой. А футболки стоит раздать всем пострадавшим.
P.P.S. Небольшое дополнение. Попробовал из другого браузера. Со своим логином и паролем я неизменно попадаю в эту учетку. Теперь мне стало совсем не по себе. У меня эта учетка — авторизационная на ноутбуке с Windows 8.
Tags:
Hubs:
+1
Comments 13
Comments Comments 13

Articles