Bing & Office 365: gli errori in Azure consentono il furto di dati
Microsoft è caduta vittima delle proprie sfide di configurazione di Azure Active Directory – AAD. A causa dell'errata configurazione, gli esperti sono riusciti ad aggiungere codice dannoso ad alcuni risultati di ricerca di Bing, esponendo gli utenti di Microsoft 365. Gli esperti di Wiz Research hanno trovato gli errori di configurazione e li hanno sfruttati per i test. Microsoft ha premiato gli esperti con un BugBounty e ha risolto immediatamente i bug. Quello che è successo? Gli esperti descrivono l'incidente: Risultati di ricerca Bing manipolati, incluso codice dannoso “Queste applicazioni ci hanno permesso di visualizzare e modificare vari tipi di dati Microsoft sensibili. In un caso particolare, non siamo riusciti a trovare risultati di ricerca su...