in

Cómo la «detección automática» de Outlook puede filtrar sus contraseñas, y cómo detenerlo, Naked Security


Gracias a James Cope y Rajeev Kapur de Sophos IT para obtener ayuda con este artículo.

Los investigadores de una startup de ciberseguridad llamada Guardicore acaban de publicar un informe sobre un experimento que realizaron durante los últimos cuatro meses …

… que dicen tener Recopilado cientos de miles de contraseñas de Exchange y Windows subido accidentalmente a sus servidores por usuarios desprevenidos de Outlook desde una amplia variedad de redes corporativas.

Según los investigadores, el problema radica en una función de Microsoft llamada Reconocimiento automáticoutilizado por diferentes partes de Windows, especialmente Outlook, para facilitar la configuración de nuevas cuentas.

Por ejemplo, si quiero conectar Outlook en mi computadora portátil al «servidor Exchange» administrado por TI, no tengo que conocer un montón de especificaciones técnicas e ingresarlas correctamente antes de llegar hasta aquí, una contraseña y enviar la mía. primer correo electrónico.

Izquierda. Abra el formulario en el proceso de configuración.
A la derecha. Siguiente paso para configurar la detección automática.

Si alguna vez ha pasado por el proceso, probablemente haya visto las dos pantallas de configuración simples arriba donde ingresa su dirección de correo electrónico, dígale que está buscando un servidor Exchange y Outlook detectará automáticamente esos detalles de configuración para usted.