یک محقق امنیتی به نام وسولد کوکورین، باگ امنیتی بسیار خطرناکی را در ایمیل مایکروسافت اوتلوک کشف کرده است که به هر هکر یا مجرم سایبری اجازه میدهد تا خود را به جای حسابهای رسمی مایکروسافت جا بزند و از این طریق، اقدام به فریب کاربران، سرقت اطلاعات شخصی و انتشار بدافزار کند.
400 میلیون کاربر اوتلوک در خطر این باگ امنیتی هستند
کوکورین پس از کشف این باگ، آن را به طور مسئولانه به مایکروسافت گزارش داد. با این حال، در ابتدا شرکت مایکروسافت وجود این باگ را انکار کرد و مدعی شد که این مشکل قابل تکرار نیست. این موضوع نشاندهنده بیتوجهی مایکروسافت به گزارشهای امنیتی و عدم جدیت این شرکت در قبال رفع آسیبپذیریهای محصولات خود است.
با وجود انکار اولیه مایکروسافت، جزئیات این باگ به طور گسترده در رسانهها منتشر شد و نگرانیهای زیادی را در میان کاربران اوتلوک به وجود آورد. به گفته کارشناسان امنیتی، این باگ به هکرها اجازه میدهد تا ایمیلهایی را با ظاهر و محتوای کاملاً مشابه ایمیلهای رسمی مایکروسافت برای کاربران ارسال کنند. در این ایمیلهای جعلی، هکرها میتوانند کاربران را به وبسایتهای تقلبی هدایت کرده و از آنها اطلاعات شخصی مانند نام کاربری، رمز عبور و اطلاعات بانکی را سرقت کنند. همچنین، هکرها میتوانند از این باگ برای ارسال بدافزار به کاربران و آلوده کردن سیستمهای آنها استفاده کنند.
خطر این باگ به دلیل تعداد بالای کاربران اوتلوک دوچندان میشود. طبق آمار، بیش از 400 میلیون نفر در سراسر جهان از این سرویس ایمیل استفاده میکنند. این موضوع به معنای آن است که میلیونها نفر در معرض خطر این باگ امنیتی قرار دارند.
تاکنون هیچ راه حل قطعی برای رفع این باگ ارائه نشده است. با این حال، مایکروسافت پس از انتشار گسترده اخبار مربوط به این باگ، بالاخره وجود آن را تأیید کرده و وعده داده است که در اسرع وقت برای رفع آن اقدام کند.
فعلا به هیچ ایمیلی از مایکروسافت اعتماد نکنید
کارشناسان امنیتی به کاربران اوتلوک هشدار میدهند که تا زمان رفع این باگ، مراقب ایمیلهای دریافتی خود باشند و به هیچ ایمیلی که از طرف مایکروسافت ارسال میشود، بهویژه ایمیلهایی که حاوی لینک یا پیوست هستند، بدون بررسی دقیق و اطمینان کامل، اعتماد نکنند. همچنین، کاربران میتوانند با فعال کردن قابلیت تأیید دو مرحلهای برای حسابهای خود، امنیت آنها را تا حد زیادی افزایش دهند.
علاوه بر این، این اتفاق نشاندهنده اهمیت جدی گرفتن گزارشهای امنیتی توسط شرکتها است. شرکتها باید به گزارشهای محققان امنیتی به طور جدی توجه کنند و برای رفع سریع و به موقع آسیبپذیریهای محصولات خود اقدام کنند. بیتوجهی به این موضوع میتواند پیامدهای بسیار خطرناکی برای کاربران و امنیت دادههای آنها به همراه داشته باشد.
