Утечка таких сертификатов, как Xbox Live, Microsoft говорит о возможном нападении

03:31

13 декабря

Microsoft издала предупреждение о том, что произошла утечка сертификатов по безопасности для доменов.
Судя по данной информации, работники компании выложили случайно в открытый доступ индивидуальные ключи, предназначенные для сертификатов SSL/TLS, которые употребляются на под доменах страницы Xbox Live. С теоретической точки зрения это способно вызвать атаку типа man-in-the-middle, которая позволяет атакующему читать и менять данные. Этими данными обмениваются пользовательский браузер и сервер Microsoft.
Атаке могут быть подвержены лишь пользователи Windows на PC, а также, мобильных аппаратов.