बिंग और ऑफिस 365: एज़्योर में त्रुटियां डेटा चोरी की अनुमति देती हैं
Microsoft अपनी Azure Active Directory - AAD कॉन्फ़िगरेशन चुनौतियों का शिकार हो गया है। गलत कॉन्फ़िगरेशन के कारण, विशेषज्ञ कुछ बिंग खोज परिणामों में दुर्भावनापूर्ण कोड जोड़ने में कामयाब रहे, जिसने Microsoft 365 उपयोगकर्ताओं को उजागर किया। विज़ रिसर्च के विशेषज्ञों ने विन्यास त्रुटियों को पाया और परीक्षण के लिए उनका शोषण किया। Microsoft ने विशेषज्ञों को बग बाउंटी से पुरस्कृत किया और बग को तुरंत ठीक कर दिया। क्या हुआ? विशेषज्ञ घटना का वर्णन करते हैं: दुर्भावनापूर्ण कोड सहित हेरफेर किए गए बिंग खोज परिणाम “इन अनुप्रयोगों ने हमें विभिन्न प्रकार के संवेदनशील Microsoft डेटा को देखने और बदलने की अनुमति दी। एक विशेष मामले में, हम पर खोज परिणाम खोजने में असमर्थ रहे…