ИБ-эксперты нашли 4 ошибки в системе Microsoft Teams

Специалисты отметили, что направили предупреждение сотрудникам Microsoft ещё в начале года, но те так и не смогли до конца устранить ошибку. Плюс ко всему, производители мессенджера выплатили ИБ-экспертам только 10% от суммы обещанного вознаграждения в размере 50 тысяч долларов.

Сотрудники «Лаборатории Касперского» сообщили, что самыми опасными ошибками в системе мессенджера являются spoofing-уязвимости, позволяющие хакерам перенаправлять пользователей на мошеннические ресурсы и проводить фишинговые атаки.

Представители Microsoft сообщили, что полностью исправили ошибку, позволяющую сливать IP-адреса, и внесли корректировки в процедуру работы с данными – остальные недочёты системы компания считает неопасными для корпоративных данных и персональной информации пользователей.

Microsoft продолжает позиционировать свой продукт  как безопасный мессенджер, ориентированный на корпоративных клиентов. В рейтинге популярности среди данной аудитории мессенджер занимает четвертое место как средство ведения переписки и пятое как программа для видеосвязи.