文/陳曉莉 | 2023-07-24發表
日前有駭客取得微軟一個MSA消費者簽章金鑰,雲端資安業者Wiz認為即使微軟撤銷了外洩的MSA金鑰與相關權杖,但客戶端很難偵測是否有人在其應用中使用偽造權杖
微軟日前發現中國駭客組織Storm-0558利用一個微軟帳戶(MSA)消費者簽章金鑰來偽造身分認證權杖,以存取Outlook Web Access in Exchange Online(OWA)及Outlook.com用戶的電子郵件帳戶,波及25個組織及與這些組織有關的個人,雲端資安業者Wiz則在21日指出,此一金鑰外洩事件的影響超乎原先想像,不僅是Outlook,駭客亦可利用所偽造的權杖來存取SharePoint、Teams、OneDrive或任何支援以微軟帳戶登入的服務。
