Скандал с Recall: уязвимость безопасности данных в Windows 11

В Recall, которую вчера представили Microsoft для Windows 11, уже нашли критический момент для безопасности. Функция не скрывает пароли и номера карточек на записях вашего экрана, которые создаются для поиска информации. То есть, если кто-то поймёт, как дистанционно получать доступ к библиотеке, где хранятся записи Recall, то он сможет получить доступ к номеру кредитки и CVC. А ещё к паролю, если вы нажмёте «показать пароль» при его вводе.

Microsoft написала, что функция Recall не будет скрывать всю вашу конфиденциальную информацию на записях экрана. Сюда также входят все ваши вводимые пароли и реквизиты банковских карт. По сути, если кто-то сольет ваш бэкап данных Recall, то он может завладеть и всеми вашими данными. Note that Recall does not perform content moderation. It will not hide information such as passwords or financial account numbers. That data may be in snapshots that are stored on your device, especially when sites do not follow standard internet protocols like cloaking password entry. Что думаете по этому поводу? #новости

Скандал с Recall набирает обороты — оказывается, Microsoft банально не позаботились о модерации конфиденциальных данных. То есть, если кому-то удастся получить доступ к вашим скриншотам, то у него на руках будут все пароли, банковские карты и прочее. Надо быть идиотом, чтобы выкатывать такое в паблик.

Тут скандал: Microsoft презентовал Recall, который скриншотит буквально каждый ваш шаг, чтобы потом по этим скринам ИИ нашел то, что вы забыли. Однако Microsoft напрочь забыли о таком понятии как модерация конфиденциальных данных. Так что теперь любой, кто получит ваши скриншоты, станет счастливым обладателем всех ваших паролей, данных банковских карт и всего вот этого. Успокаивает лишь то, что Recall пока доступен только для компьютеров с нейронным процессором NPU .

Microsoft пробивает новое дно. Фича Recall для Windows, запоминающая всё, что вы делали на компе, не будет скрывать пароли и номера банковских карт на записях с экрана! Компания написала это прямым текстом у себя на сайте. Исход тут простой и довольно печальный — любой, кто получит доступ к базе Recall на вашем компе, тут же лутанет все пароли, номера и CVC/CVV-коды, которые вы когда-либо вводили на нём. Приз за самый эпичный выстрел себе в ногу на этой неделе однозначно уходит Microsoft. Бэкдор