Celah keamanan Microsoft buka peluang penipuan phishing global
Laporan terbaru dari ProPublica juga mengungkap bahwa Microsoft gagal menindaklanjuti peringatan mengenai celah kritis yang kemudian dieksploitasi dalam kampanye spionase siber.
Seorang peneliti keamanan siber menemukan celah keamanan yang memungkinkan siapa saja menyamar sebagai akun email korporat Microsoft. Hal ini cukup meresahkan karena dapat meningkatkan risiko serangan phishing yang lebih kredibel. Celah ini, yang belum diperbaiki hingga saat ini, dapat membuat target lebih mudah terjebak dalam penipuan.
Dilansir dari TechCrunch (20/6), peneliti yang menemukan celah tersebut, Vsevolod Kokorin, atau dikenal dengan nama online Slonser. Dia menyampaikan temuannya di platform media sosial X (dulu Twitter). Dalam cuitan tersebut, dia mengungkapkan bahwa setelah melaporkan bug ini ke Microsoft, namun sayangnya laporannya ditolak karena perusahaan tidak bisa mereproduksi temuan tersebut.
Frustrasi dengan tanggapan tersebut, Kokorin memutuskan untuk mempublikasikan bug ini, meskipun tanpa memberikan detail teknis yang bisa dimanfaatkan oleh pihak jahat.
“Microsoft hanya mengatakan mereka tidak dapat mereproduksi tanpa memberikan rincian apapun,” ungkap Kokorin dalam wawancara online dengan TechCrunch. “Beberapa jam setelah saya memposting di X, mereka membuka kembali salah satu laporan yang saya kirim beberapa bulan lalu.”
Bug ini, menurut Kokorin, hanya berlaku untuk email yang dikirim ke akun Outlook, yang memiliki pengguna global sekitar 400 juta berdasarkan laporan pendapatan terbaru Microsoft.