Bing e Office 365: erros no Azure permitem roubo de dados
A Microsoft foi vítima de seus próprios desafios de configuração do Azure Active Directory – AAD. Devido à configuração incorreta, os especialistas conseguiram adicionar código malicioso a alguns resultados de pesquisa do Bing, o que expôs os usuários do Microsoft 365. Os especialistas da Wiz Research encontraram os erros de configuração e os exploraram para testes. A Microsoft recompensou os especialistas com um BugBounty e corrigiu os bugs imediatamente. O que aconteceu? Os especialistas descrevem o incidente: Resultados de pesquisa do Bing manipulados, incluindo código malicioso “Esses aplicativos nos permitiram visualizar e alterar vários tipos de dados confidenciais da Microsoft. Em um caso específico, não conseguimos encontrar resultados de pesquisa em…