Когда вы используете бесплатные онлайн-сервисы Outlook.com или OneDrive от Microsoft, ваш уникальный цифровой идентификатор включается в URL открывающейся страницы – для любого, кто способен перехватить ваш DNS-трафик или имеет доступ к логам вашего веб-трафика, это ключ к вашим данным, сообщает блогер из Китая под ником ramen-hero на сайте Annoyed Microsoft User. От раскрытия идентификатора даже защищенный протокол HTTPS не страхует.
64-битный идентификатор, известный как CID (вида 039827D56AE85E00), присваивается каждому пользователю сервисов Microsoft. Зная его, злоумышленник получает доступ к фотографии (аватару) пользователя, выясняет имя, использованное при создании Microsoft-аккаунта (зачастую это реальные имя и фамилия человека), и дату, когда аккаунт был заведен.
Кроме того, поскольку данные приложения «Календарь» доступны публично, злоумышленник по косвенным признакам может узнать, где вы находитесь.
Если вы пользуетесь анонимной сетью Tor, то ваш CID будет виден в точке выхода из сети.
Когда вы делитесь с кем-то файлом, выложенным на OneDrive, помните, что URL, который вы отправляете, содержит ваш CID, предупреждает блогер.
С его точки зрения, Microsoft вполне способна быстро исправить этот технический недочет на своих сервисах – стоит только обратить ее внимание. Для этого блогер предлагает обращаться в корпорацию с таким требованием.
