Male per Outlook: le tue prove potrebbero essere a rischio

Ci sono notizie confuse per coloro che mantengono un account di posta elettronica di Outlook e lo utilizzano con altri client di posta elettronica. Cardigor, una società di sicurezza informatica, ha scoperto un grave difetto nel sistema di gestione delle cassette postali di Microsoft. Il difetto scoperto da Cardigor potrebbe aver causato la ricerca di migliaia e milioni di account su Internet. In altre parole, gli indirizzi email e le password di accesso possono essere diffusi sul web all’insaputa dei proprietari.

Il difetto si basa su come funziona l’individuazione automatica. Questo è un tipo di strumento che consente la configurazione automatica quando un client di terze parti accede al tuo account di posta elettronica di Outlook. Ciò significa che puoi accedere al tuo account inserendo solo email e password, senza configurare POP3 o IMAP4. Il difetto di individuazione automatica consente a domini come “Autodiscover.in” o “Autodiscover.be” di ottenere le credenziali di accesso per gli account Outlook.

I certificati si trovano su questi domini, che non sono di proprietà di Microsoft e non hanno nulla a che fare con esso, a meno che il cliente non riesca a risolvere l’URL specificato da Autodiscover. Quando l’URL non corrisponde, il client tenta di creare un URL sempre più comune finché non raggiunge un livello e raggiunge un dominio che non è di proprietà di Microsoft. Il dominio Autodiscover.com possiede una proprietà unica dal 2002, che non viene rilevata. Pertanto, Microsoft non può fornire una soluzione e allevierà il problema. È importante notare che ci sono casi specifici in cui sono state modificate le credenziali di accesso al dominio anonimo: questo si verifica quando il server si unisce quando le credenziali non sono valide o i problemi tecnici sono inaccessibili.