MSN ed Amazon hanno una cosa in comune: una vulnerabilità. La scoperta è attribuita a Yash Kadakia, ricercatore indipendente il quale ha reso noti i dettagli del problema dopo aver notificato il tutto alle aziende interessate senza ricevere alcun riscontro per oltre un anno (Microsoft) e per oltre 6 mesi (Amazon).
Kadakia ha originariamente pubblicato uno screenshot dell’exploit sul proprio sito ottenendo un breve ed infruttuoso dialogo con Amazon e nessuna risposta da Microsoft. Ora da Redmond promettono indagini in proposito.
La vulnerabilità permette di far propri i dati contenuti nei cookies offrendo così quanto necessario per accedere ad un account altrui. Un problema simile risulta essere stato notificato anche a Symantec, ove la segnalazione sarebbe stata presa in considerazione con maggior urgenza e la falla è stata risolta nel giro di una sola settimana.