Microsoft исследует информацию о взломе Windows Live ID

Минувшим вечером корпорация Microsoft практически на час отключила большую часть своих сервиcов для идентификации пользователей в связи с проведением масштабного аудита безопасности. Поводом для проверки стали заявления ряда источников о том, что некоторые пользователи сервисов то ли в результате ошибки, то ли в результате намеренной провокации, смогли получить доступ к данным других пользователей.

В компании сообщили, что взлом стал очевиден после того, как многие пользователи попытались авторизоваться на сервисах Microsoft через мобильные телефоны, однако из этой попытки ничего на вышло.

"Microsoft крайне серьезно относится к безопасности информации пользователей. Как только у нас появились необходимые сведения, мы тут же начали предпринимать соответствующие действия", - заявили в компании.

Согласно официальным данным, сервис Windows Live ID был отключен в 20:30 по московскому времени, после чего на протяжении часа почти все 460 млн владельцев аккаунтов Microsoft не смогли зайти на сервисы или пройти процедуру сквозной идентификации на сторонних сайтах, также использующих Windows Live ID. Результаты проверки пока не обнародуются.

77% данных Whois неверны или намеренно искажены

Владельцы 90 млн интернет-адресов предоставили о себе неполную или неточную информацию. К такому выводу пришла корпорация ICANN, занимающаяся проблемами доменных имен.

ICANN изучила случайную выборку из 1,5 тыс. доменных имен. Выяснилось, что только 23% из них отвечают правилам — то есть доступны сведения о полном имени владельца домена и его физическом адресе. Данные 29% доменов содержат ложную или вызывающую подозрения информацию. Владельцы оставшихся 48% имен не пожелали предоставить сведения о себе — или не знали, что это является обязательным.

Сведения о владельце домена устанавливались с помощью системы Whois. По словам Дженни Келли, которая возглавляла проект, многое зависит от компании, предоставляющей услуги хостинга. Некоторые компании проверяют достоверность сведений, указанных пользователем, а кто-то "верит на слово" и даже не настаивает на заполнении всех полей формы.

По данным источника, отсутствие отработанной процедуры проверки регистрационных данных — один из ключевых факторов, способствующих росту киберпреступности.