Több millió felhasználót érinthetett egy, a Microsoft Azure-ban lévő hiba év elején, amit a Wiz Research biztonsági kutatói fedeztek fel.
A Wiz kutatói szerint a hibát kihasználva hozzá lehetett férni a Bing tartalomkezelő rendszeréhez (CMS), és privát információk gyűjtése is lehetővé vált a különböző Microsoft-szolgáltatásokból, az Office-tól az Outlookon át a Teamsig – írja a Windows Central.
A Wiz felhőbiztonsággal foglalkozó kutatója, Hillai Ben-Sasson szerint a hibával több millió Microsoft 365-fiók felett lehetett átvenni az irányítást.
A BingBang nevű sérülékenységgel a Wiz tapasztalatai szerint a Bing keresési eredményeit is meg lehetett változtatni, de ami ennél is ijesztőbb, hogy a felhasználók ellen támadást is lehetett intézni általa. Ha ezek sikerrel jártak, a rosszindulatú felek képesek lehettek hozzáférni az Outlook levelezőben lévő e-mailekhez, valamint a SharePoint dokumentumokhoz – de veszélyben lehettek a OneDrive-fájlok, Outlook-naptárak és a Teams-üzenetek is.
A lehetséges áldozatok száma akár sokkal több is lehetett volna, ha kicsit később derül fény a problémára: a sérülékenységet január 31-én jelentették a Microsoftnak, ami két nappal később javította is azt – a techóriás pedig február 7-én jelentette be az új Binget, ami rövid idő alatt óriási népszerűségre tett szert.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.