Bing і Office 365: помилки в Azure дозволяють крадіжку даних
Корпорація Майкрософт стала жертвою власних проблем із конфігурацією Azure Active Directory – AAD. Через неправильну конфігурацію експертам вдалося додати шкідливий код до деяких результатів пошуку Bing, що викрило користувачів Microsoft 365. Експерти Wiz Research виявили помилки конфігурації та використали їх для тестування. Microsoft нагородила експертів BugBounty та негайно виправила помилки. Що сталося? Експерти описують інцидент: Маніпулювання результатами пошуку Bing, включаючи шкідливий код «Ці програми дозволяли нам переглядати та змінювати різні типи конфіденційних даних Microsoft. В одному конкретному випадку нам не вдалося знайти результати пошуку на...