Китайские хакеры провели масштабную атаку на облачный сервис Microsoft Azure, о чём стало известно накануне.

Теперь же появилась информация, согласно которой последствия данного взлома могут быть гораздо серьёзнее, чем предполагалось изначально. Об этом заявили эксперты по кибербезопасности компании Wiz.

Взломщики получили доступ к ключам шифрования для обмена электронной почтой Microsoft Exchange. Они использовали эти ключи для доступа к почтовым сервисам Outlook Web Access и Outlook.com.

Однако исследование Wiz показало, что взломанный ключ мог быть использован для доступа к множеству сервисов, которые используют Azure Active Directory для аутентификации с помощью функции «вход с помощью Microsoft».

Это означает, что миллионы пользователей, которые использовали функцию «вход с помощью Microsoft» для входа в свои аккаунты, могут быть под угрозой.

Wiz называет это событие «серьёзным ударом по доверию к облачным сервисам и основным компонентам, которые их поддерживают».

Источник: Ferra