Antes tarde do que nunca
O consultor de segurança australiano Brett Randall postou sobre a falha de segurança ao longo de vários meses e disse que viu mais de 100.000 visualizações naquela postagem no LinkedIn.
“Isso agora restaura o Microsoft Authenticator para ser compatível com outras autenticações TOTP baseadas em telefone. Ele não permite mais a substituição acidental de chaves TOTP se existirem certas condições, incluindo endereços de e-mail reutilizados, o que teria bloqueado os usuários de sistemas não relacionados com pouco aviso”, escreveu Randall no LinkedIn. “Obrigado, Microsoft, por corrigir este problema, mesmo que tenha sido mais difícil do que deveria ser obter o reconhecimento de que o problema existia.”
Tim Erlin, líder de segurança de API da Wallarm, foi um dos muitos usuários no mês passado que confirmou o problema do Microsoft Authenticator. “Embora pareça que não foi fácil de lidar, é bom ver que a Microsoft corrigiu este problema com o seu programa de autenticação. Não há dúvida de que isso evitará futuras dores de cabeça para seus usuários”, disse Erlin.
