Microsoft недавно приобрела домен Corp.com с целью уберечь пользовательские данные, такие как электронные письма, пароли и прочее. Дело в том, что этот домен мог быть использован для получения данных с персональных компьютеров на базе Windows в том случае, если системный администратор компании устанавливал общее доменное имя в Active Directory.
Как сообщает ресурс KrebsOnSecurity, предыдущий владелец домена, Майк О’Коннор, потребовал $1,7 миллиона за Corp.com, который он приобрел 26 лет назад. Издание объяснило, чем так важно это событие:
«С практической точки зрения это означает, что тот, кто контролирует corp.com, может пассивно перехватывать частные сообщения от сотен тысяч компьютеров, которые в конечном итоге оказываются за пределами корпоративной среды, которая использует обозначение «corp» для своего домена Active Directory».
Microsoft подтвердила покупку, однако не раскрыла сумму сделки. Также компания дала пояснения касательно некоторых других мер, предпринятых для обеспечения безопасности пользователей:
«Мы призываем клиентов придерживаться мер безопасности при создании внутренних доменных и сетевых имен, чтобы защитить корпоративные сети. Мы выпустили рекомендации по безопасности в июне 2009 года, а также обновление системы безопасности, которое помогает обеспечить безопасность клиентов. В рамках нашей постоянной приверженности обеспечению безопасности клиентов мы также приобрели домен Corp.com».
