Сохраненные пароли в браузере Edge никак не защищены и могут быть получены хакерами без непосредственного взлома. При этом сама Microsoft не считает это проблемой. На уязвимость обратил внимание программист Роб Ванденбринк.
Оказалось, что Microsoft Edge хранит все пароли пользователя в одном файле, который никак не зашифрован. Браузер автоматически подгружает все записи при включении, даже если ни один из нужных сайтов не был открыт в текущей сессии. Любой пользователь, вошедший в аккаунт Microsoft в Windows, может легко выгрузить все пароли через диспетчер задач — таким же образом злоумышленники могут получить данные всех ПК, находящихся в одной сети, например в офисе. Этого же можно достичь с помощью вредоносного ПО.
Ванденбринк заявил, что предупредил Microsoft об этой уязвимости. В ответ на это компания заявила, что браузер и функция сохранения паролей работают «так, как задумывалось».
Ранее появилась информация о новой волне сокращений в Microsoft. По данным СМИ, компания планирует уволить до 15% сотрудников.
