El sitio web oficial de Greener IT Challenge, que pertenece a Microsoft, fue afectado por un pequeño fallo de seguridad que permitía a los atacantes robar los datos de los usuarios que participaban en la prueba basada en la web.
Básicamente, los visitantes que completaban un cuestionario sobre los ordenadores ecológicos recibían un certificado incluido en un archivo PDF que luego podía ser impreso.
The Register escribe que una vulnerabilidad de seguridad en este sitio web permitía a los hackers entrar en la base de datos y robar los correos electrónicos de todos los que tomaron la prueba. Por supuesto, todos estos correos podrían ser utilizados luego para campañas de spam o phishing, por lo que Microsoft tuvo que parchear el fallo lo antes posible.
El mismo informe afirma que el gigante informático ya ha parcheado el fallo, así que los usuarios que completen el cuestionario son 100% protegidos.
"Ya hemos resuelto ese problema, así que todos los usuarios son anónimos y su información es privada”, explicó la empresa.
http://news.softpedia.es/Microsoft-parchea-un-sitio-web-que-exponia-los-detalles-privados-de-los-usuarios-355775.html