Bing ve Office 365: Azure'daki hatalar veri hırsızlığına izin veriyor
Microsoft, kendi Azure Active Directory – AAD yapılandırma zorluklarının kurbanı oldu. Yanlış yapılandırma nedeniyle uzmanlar, Microsoft 365 kullanıcılarını açığa çıkaran bazı Bing arama sonuçlarına kötü amaçlı kod eklemeyi başardı. Wiz Research uzmanları yapılandırma hatalarını buldu ve bunları test için kullandı. Microsoft, uzmanları bir BugBounty ile ödüllendirdi ve hataları hemen düzeltti. Ne oldu? Uzmanlar olayı şöyle anlatıyor: Kötü amaçlı kod içeren manipüle edilmiş Bing arama sonuçları “Bu uygulamalar, çeşitli hassas Microsoft verilerini görüntülememize ve değiştirmemize olanak sağladı. Belirli bir durumda, üzerinde arama sonuçları bulamadık…