Microsoft втихаря ворует пароли и данные кредитных карт. Windows стала идеальным инструментом для мошенников
Функция Recall в составе Windows 11 перехватывает данные кредитных карт, а заодно и пароли. Это настоящая находка для киберпреступников всех мастей. Recall вызвала немало споров и недовольство пользователей, Microsoft обещала научить ее не копировать персональные данные, но обещание свое не сдержала.
Навязанная небезопасность
Windows 11 признана небезопасной для пользователей, поскольку умеет фактически воровать пароли и даже данные банковских карт. Как пишет The Register, делает она это с помощью скандальной функции Recall, которую Microsoft активно пытается навязать пользователям на протяжении последнего года. Она нужна якобы для быстрого восстановления данных и представляет собой своего рода аналог функции TimeMachine в macOS, вот только пользователи отчетливо понимают, что Recall – это гигантская «дыра» в безопасности Windows и угроза их персональным данным.
Recall появилась осенью 2024 г. и моментально вызвала массу вопросов у пользователей и ИБ-экспертов по части ее безопасности, ответов на которые Microsoft поначалу дать не смогла. Вследствие этого она даже отложила на некоторое время внедрение новшества в состав Windows 11.
В дальнейшем Microsoft несколько раз пыталась заверить пользователей и ИБ-экспертов, что Recall стала лучше и больше не копирует чувствительную информацию, однако в августе 2025 г. эксперты издания The Register вывели американскую корпорацию на чистую воду, доказав, что Recall по-прежнему представляет огромную опасность для пользователей.
Microsoft опять все испортила
В нынешней версии Recall есть настройка «Фильтрация конфиденциальной информации», которая, по идее, должна исключить из списка сохраняемой информации персональные данные, в том числе номера кредитных карт и пароли. Однако, как показали тесты The Register, этот фильтр часто не срабатывает, что в итоге может привести к утечке этой информации.
Более того Recall, как оказалось, не в силах отфильтровывать и не сохранять потенциально опасные записи в истории веб-поиска, которые пользователь предпочел бы сохранить в тайне (например, информацию, связанную с историей болезни или личной жизнью). Что еще хуже, скриншоты, сделанные Recall, доступны любому, у кого есть PIN-код пользователя, причем физический доступ к компьютеру не требуется – достаточно будет даже удаленного доступа.
Во время тестирования Recall правильно определила и исключила множество финансовых данных, некоторые пароли и большинство номеров социального страхования. Однако когда, например, сотрудник The Register вошел в свой банковский аккаунт, Recall без тени сомнения сделала скриншот как главной страницы сайта банка, так и несколько экранов, где отображался баланс и список депозитов.
Отдайте ваши денежки
Recall также очень легко обмануть и заставить ее сохранять данные для оплаты в интернете. Согласно результатам теста, она хорошо умеет определять наличие на сайтах формы для оформления заказа – на всех скриншотах этих сайтов формы имеют пустые поля для ввода, даже если они на самом деле заполнены.
Однако если на сайте нет никаких намеков на то, что в форму нужно вводить именно данные для оплаты, то режим цензуры в Recall не включается, и на скриншотах остаются заполненные формы ввода. Убедиться в этом получилось, создав поддельный сайт с такой формой, где не было указано, что это интернет-магазин. Recall сохранила все – номер карты, срок ее действия и пресловутый трехзначный CVC-код, узнать который мечтают все мошенники мира, в том числе и те, которые ежедневно досаждают россиянам своими назойливыми звонками.
А что с паролями
Как выяснилось, Recall очень просто обвести вокруг пальца не только с банковскими данными, но и с паролями. Например, менеджер паролей в Google Chrome она успешно отфильтровала, как и не стала делать скриншот текстового файла, открытого в «Блокноте», где были строки «имя пользователя» и «пароль».
Однако, когда автор эксперимента просто перечислил имена пользователей и пароли в текстовом файле, не указав, что это именно логины и пароли, Recall моментально сделала снимок экрана. Возможно, не стоит ожидать, что Recall будет знать, что текстовый файл полон паролей, однако нельзя отрицать и тот факт, что многие пользователи не знают о существовании менеджеров паролей по всему миру хранят свои пароли именно в обычных документах.
Слишком много проколов
Эксперимент The Register показал, что существует великое множество способов заставить Recall фотографировать чувствительную информацию. Пользователи хранят ее в самых разных видах – например, в ходе исследования автор сохранил свой номер социального страхования в обычном документе Word с префиксом «My SS#:» перед ним, и в этом случае на полученном снимке экрана были только три цифры номера, хотя на деле он состоит из девяти цифр. Однако замена префикса на «Soc:» сломала защиту Recall, и в итоге на новом скриншоте были уже все цифры.
Но это еще далеко не все. Так, когда сотрудник The Register в свой аккаунт в платежной системе PayPal, Recall захватил экран входа, на котором было имя пользователя. Пароль при этом был скрыт.
Также Recall очень часто сохраняет фотографии документов. Если на экране, к примеру, открыт снимок разворота паспорта, то Recall не сделает скриншот, но вот если окно с этой фотографией частично перекрыто другим окном, то Recall не заметит подвох.
А кто это сделал?
Эксперимент The Register наглядно показал, что функция Recall, мягко говоря, очень далека от идеала и создает существенные риски для пользователей. Например, утечка скриншотов с данными их банковских карт может привести к несанкционированному опустошению счетов с последующими длительными разбирательствами с банком и Microsoft и привлечением полиции и суда.
The Register пишет, что софтверный гигант наотрез отказался хоть как-либо комментировать результаты эксперимента. Напомним, что совсем скоро исполнится год, как Recall появилась в составе Windows 11. За это время интернет наполнился инструкциями по выкорчевыванию этой функции из ОС – они есть в пользовательских сообществах, например, в Reddit, на видеосервисах, в том числе на замедляемом в России YouTube и много где еще.
Сама Microsoft явно не желает, чтобы пользователи без ее на то разрешения удаляли из Windows 11 то или иное нововведение. В октябре 2024 г. CNews писал, что избавление ОС от Recall может привести к поломке «Проводника» – основного файлового менеджера в Windows.