ハッカーは、署名付きアクセス トークンを偽造し、Microsoft アカウントでサインインしたユーザーになりすますことを可能にするキーを盗みました。
盗まれたキーは、Microsoft の OpenID v2.0 テナントで実行されているアプリケーションに署名するために使用されました。
「攻撃者は盗んだマイクロソフトの消費者署名キーを利用してユーザーを模倣する可能性がある」とし、電子メールは暗号化されない状態で残された。
nnNnハッカーはどのようにしてキーを入手したのでしょうか?誰もその方法は知りません、マイクロソフト社の声明は人々に責任を問うとの報道。
コメント