Microsoft: több millió felhasználó adatai voltak veszélyben egy hiba miatt
A Wiz Research biztonsági kutatói fedeztek fel és számoltak be egy olyan hibáról, amely több millió felhasználót érinthetett az év elején, ám mostanra elhárult a probléma.
Fotó: Unsplash
A Wiz Search egyik szakembere, Hillai Ben-Sasson arra hívta fel a figyelmet, miszerint egy hibát kihasználva lehetséges volt több millió Microsoft 365-fiók felett átvenni az irányítást, ami rendkívül aggasztó.
Emellett a privát információk gyűjtése is lehetővé vált a Microsoft-szolgáltatásokból, pl. az Office-ból, az Outlookból és a Teamsből, a BingBang nevű sérülékenységgel pedig a Bing keresési eredményeit is meg lehetett változtatni – írta a Windows Central.
De ami ennél is ijesztőbb, hogy a felhasználók ellen támadást is lehetett intézni általa, s ha ezzel sikerrel jártak volna, a támadó felek hozzá tudtak volna férni a tárolt e-mailekhez, a SharePoint dokumentumokhoz, a OneDrive-on tárolt fájlokhoz és a Teams üzenetekhez.
A hvg.hu szerint a lehetséges áldozatok száma akár sokkal több is lehetett volna, ha kicsit később derül fény a problémára, ám a sérülékenységet még január 31-én jelentették a Microsoftnak, s a cég két nappal később javította is azt.
