ЭКСКЛЮЗИВ: ОХОТНИК ЗА ОШИБКАМИ РАСКРЫЛ ОПАСНУЮ УЯЗВИМОСТЬ MICROSOFT. МИЛЛИОНЫ АККАУНТОВ ПОД УГРОЗОЙ
Молодой исследователь в области кибербезопасности обнаружил критическую 0-day уязвимость в Microsoft Authenticator, которая могла привести к массовой утечке данных. Через фишинг или специально созданное вредоносное ПО злоумышленники могли получить доступ к кодам подтверждения на устройствах iOS и Android. Это классический эксплойт, ставящий под удар двухфакторную аутентификацию.
Халед Мохамед, 23-летний охотник за багами, не планировал целенаправленно тестировать приложение Microsoft. Его внимание привлекла аномалия в обработке глубоких ссылок. "Любопытство — вот что движет нами в этой сфере", — заявляет он в эксклюзивном интервью. Его находка, зарегистрированная как CVE-2026-26123, предотвратила потенциальную волну атак ransomware.
"Этот случай — тревожный звонок для всей индустрии, — отмечает наш эксперт, пожелавший остаться неизвестным. — Уязвимость в таком ключевом приложении демонстрирует: безопасность блокчейна и крипто-активов меркнет, если базовые инструменты аутентификации скомпрометированы. Фокус смещается с шифрования на эксплуатацию человеческого фактора и ошибок в коде".
Почему это касается каждого? Потому что двухфакторная аутентификация считается золотым стандартом защиты. Если падет этот бастион, под угрозой окажутся не только почта и соцсети, но и банковские счета, и корпоративные сети. Компании тратят миллионы на сложные системы, но одна ошибка в мобильном приложении сводит все на нет.
Мы стоим на пороге новой эры цифровых угроз, где вредоносное ПО будет атаковать не напрямую, а через доверенные приложения-посредники. Следующей мишенью может стать любое популярное приложение для аутентификации.
Цифровая крепость рушится не от тарана, а от незаметной трещины в стене.
