Незашифрованное соединение при просмотре видео на сервисах YouTube и Microsoft Live позволяло хакерам получать доступ к компьютерам пользователей. Об этом пишет Engadget со ссылкой на специалиста по компьютерной безопасности Моргана Марки-Буа из Citizen Lab.
По данным эксперта, хакеры имели возможность перехватывать незашифрованный трафик указанных ресурсов и видоизменять его. В результате они могли получить доступ к электронной почте пользователя, содержанию мессенджеров и данным онлайн-банкинга, либо установить вредоносное программное обеспечение.
В исследовании говорится, что ряд компаний - к примеру, Hacking Team и FinFisher - продают спецслужбам решения для слежки за пользователями через подобные уязвимости. Собственные технологии в этой сфере, по словам эксперта, имеют также Великобритания, Россия, Китай и Израиль.
Как Microsoft, так и Google уже предприняли меры для шифрования незащищенных данных, чтобы злоумышленники не могли воспользоваться уязвимостью. Кроме того, Google начала поощрять другие сайты, шифрующие соединение, улучшая их позиции в поисковой выдаче.