Уязвимост в облака даде на китайски шпиони ключ към Microsoft
По данни на Microsoft, китайската хакерска група Storm-0558 сполучливо е хакнала облачните пощенски системи Outlook на 25 организации, в това число и на няколко държавни институции. По време на хакерската офанзивата е употребена неповторима тактичност: хакерите са похитили криптографския ключ, който им разрешава да генерират свои лични " токени " за засвидетелствуване.
Тези токени (символи) се употребяват за потвърждаване на самоличността на потребителя и за даване на достъп до облачните среди. След като похищават ключа, хакерите получават неоторизиран достъп до голям брой сметки на клиенти на Microsoft, в това число и до сметки на държавни институции в Съединени американски щати.
След това Microsoft блокира компрометираните токени и размени откраднатия ключ, предотвратявайки по-нататъшен достъп.
Пълният обсег и последствията от хакерската офанзива към момента се обясняват.
...
Прочетете целия материал в cash.bg
Тези токени (символи) се употребяват за потвърждаване на самоличността на потребителя и за даване на достъп до облачните среди. След като похищават ключа, хакерите получават неоторизиран достъп до голям брой сметки на клиенти на Microsoft, в това число и до сметки на държавни институции в Съединени американски щати.
След това Microsoft блокира компрометираните токени и размени откраднатия ключ, предотвратявайки по-нататъшен достъп.
Пълният обсег и последствията от хакерската офанзива към момента се обясняват.
...
Прочетете целия материал в cash.bg
Източник: cash.bg
КОМЕНТАРИ