Účty Windows Live ID, novou terminologií potom Microsoft Account, jsou dle všeho v současnosti jedním z lákavých cílů neznámých útočníků. Ve zkratce jde o to, že hacker získá přístup k většině vašich osobních údajů svázaných s daným účtem, a to od poštovních zpráv po kontakty a data ve službách Kalendář, Xbox LIVE, Zune, Hotmail, Outlook, MSN, Messenger či OneDrive. V metodě útoku, kterou popsala antivirová společnost Kaspersky Lab, však můžete být tím slabým či naopak silným článkem  vy sami.

Microsoft Account (Live ID) - ilustrační obrázek

Microsoft Account (Live ID) - ilustrační obrázek

Útok začíná e-mailem, jenž se tváří "oficiálně" a varuje před možným zablokováním účtu Windows Live ID z důvodu zneužití k rozesílání nevyžádané korespondence - a tomu prý můžete zabránit aktualizací uživatelských údajů v souladu s novými bezpečnostními požadavky služby. Po kliknutí na přiložený odkaz jste ovšem (vcelku nečekaně) přesměrováni na skutečné stránky Microsoftu. "Kouzlo" spočívá v chybně navrženém protokolu OAuth. Po přihlášení totiž vyskočí "nadbytečné" okno žádající o přístup k některým údajům a pakliže v tuto chvíli požadavek odsouhlasíte, dovršili jste tak útočníkův záměr.

Zdroj: securelist.com