Bing & Office 365 : les erreurs dans Azure permettent le vol de données
Microsoft a été victime de ses propres défis de configuration Azure Active Directory – AAD. En raison de la mauvaise configuration, les experts ont réussi à ajouter du code malveillant à certains résultats de recherche Bing, ce qui a exposé les utilisateurs de Microsoft 365. Les experts de Wiz Research ont trouvé les erreurs de configuration et les ont exploitées pour les tester. Microsoft a récompensé les experts avec un BugBounty et a corrigé les bogues immédiatement. Ce qui s'est passé? Les experts décrivent l'incident : Résultats de recherche Bing manipulés, y compris du code malveillant « Ces applications nous ont permis d'afficher et de modifier divers types de données Microsoft sensibles. Dans un cas particulier, nous n'avons pas pu trouver de résultats de recherche sur…