Microsoft сообщила, что в октябре этого года по всему миру будет отключена проверка подлинности базовой аутентификации Exchange Online для случайных клиентов. Такое решение принято, чтобы повысить безопасность аккаунтов.
В компании комментируют, что уже с 1 октября с помощью случайной выборки арендаторов, им будет отключен доступ для таких базовых служб, как MAPI; Remote Procedure Call; Offline Address Book; Exchange Web Services; POP и IMAP параметры серверов входящих сообщений электронной почты POP и IMAP; Exchange ActiveSync; Remote PowerShell.
За семь дней до начала развертывания события в Центре сообщений Windows будет размещено информационное объявление. Все арендаторы получат сообщение, когда базовая проверка подлинности будет отключена.
Базовую аутентификацию уже отключили у миллионов клиентов, которые не использовали ее. Также Microsoft отключила неиспользуемые протоколы у арендаторов, которые использовали данную аутентификацию. Таким образом пользователи будут лучше защищены от атак, использующих подобную схему аутентификации.
Подробности можно узнать на сайте информационной безопасности SecurityLab.