Atak na pocztę w chmurze Microsoftu: Co należy wiedzieć?

Atak na pocztę w chmurze Microsoftu: Co należy wiedzieć?

2023-07-18 05:58 Redakcja

Microsoft ogłosił, że naprawił luki w interfejsie API, które umożliwiły cyberprzestępcom przejęcie chmurowych kont pocztowych. Wśród poszkodowanych znalazły się agencje rządowe USA, co podnosi alarm w kwestii bezpieczeństwa.

Atakujący wykorzystali skradziony klucz Azure Active Directory, co pozwoliło im na podrobienie tokenów uwierzytelniających. Dzięki temu uzyskali dostęp do poczty elektronicznej około 25 organizacji.

Microsoft nadal prowadzi dochodzenie, aby ustalić, jak dokładnie napastnik zdobył klucz. To kolejny przykład, jak ważne jest zabezpieczanie danych w chmurze i monitorowanie nieautoryzowanych działań.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.