Czy można było przejąć konto Microsoft przez błąd w deep linkach?

Czy można było przejąć konto Microsoft przez błąd w deep linkach?

2026-03-31 13:26 Redakcja

Badacz bezpieczeństwa Khaled Mohamed odkrył poważną podatność w aplikacji Microsoft Authenticator, oznaczoną jako CVE-2026-26123. Problem dotyczył obsługi deep linków, co umożliwiało przejęcie konta Microsoft po zeskanowaniu kodu QR podczas konfiguracji uwierzytelniania dwuetapowego.

W szczególności, atak wymagał, aby na urządzeniu użytkownika była zainstalowana złośliwa aplikacja. Złośliwa aplikacja mogła przejąć obsługę deep linku ms-msa://, co pozwalało na wykrycie i kradzież tokenu uwierzytelniającego. Ten token umożliwiał potwierdzenie logowania bez hasła, co w konsekwencji prowadziło do przejęcia konta.

Aby zminimalizować ryzyko, zdecydowanie zalecamy aktualizację Microsoft Authenticator do najnowszej wersji. Oto kilka kluczowych kroków, które warto podjąć:

• Aktualizuj aplikację do najnowszej wersji.
• Sprawdzaj uprawnienia aplikacji na swoim urządzeniu.
• Unikaj instalacji aplikacji z nieznanych źródeł.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.