伝えられるところによると、ハッカーは Microsoft 自身のネットワークからトークン署名キーを盗みました。
このキーは、同社を騙してハッカーに「新しい」キーを発行させることで入手したものです。
研究者らによると、この鍵は消費者アカウント全体で広範囲にトークンを偽造するために使用された可能性があるという。
注目すべきは、Microsoft が攻撃の被害を受けた 25 の組織を公表していることです。
ただし、キーは独自のシステムから盗まれ、影響を受けるすべての組織へのアクセスが許可されました。
消費者アカウント トークンの署名に使用されたアクセスは、企業アカウントでも使用されました。
コメント