चीनी हैकर्स ने Azure AD साइनिंग कुंजी चुरा लीं
माइक्रोसॉफ्ट ने कई अमेरिकी सरकारी एजेंसियों की एक्सचेंज ऑनलाइन ईमेल सेवाओं तक अनधिकृत पहुंच की जांच शुरू की। विशेषज्ञों ने पाया कि कमजोरियों, चोरी गई चाबियों और Azure AD साइनिंग कुंजी की मदद से हैक सफल रहा। लेकिन हैकर्स को चाबियाँ कहां से मिलीं यह शायद अभी भी एक रहस्य है। अमेरिकी सरकारी एजेंसियों सहित दो दर्जन संगठनों को हाल ही में हैक कर लिया गया था। चीनी हैकरों ने एक निष्क्रिय माइक्रोसॉफ्ट खाते (एमएसए) के लिए उपभोक्ता हस्ताक्षर कुंजी चुरा ली। कई सरकारी एजेंसियों द्वारा एक्सचेंज ऑनलाइन ईमेल सेवाओं तक अनधिकृत पहुंच का पता चलने के बाद अमेरिकी सरकार के अधिकारियों ने इस घटना की रिपोर्ट की थी। चीनी प्रोफेशनल हैकर्स माइक्रोसॉफ्ट की कार्रवाई...