Pesquisadores de segurança descobriram uma vulnerabilidade na autenticação multifator (MFA) Zero Outage da Microsoft.
Especificamente, trata-se de uma implementação defeituosa do suporte FIDO2 e WebAuthn, conforme descoberto por Dominik Schürmann e Vincent Breitmos da Cotech quer ter.
FIDO2 ou WebAuthn é um padrão aberto para autenticação segura em sites e serviços online. Muitos provedores de acesso à Internet já adotaram o padrão FIDO e, com isso, oferecem mais segurança aos seus usuários na hora de fazer login.
Mais em com! profissional