コーディングミスが招いたMicrosoft 365アカウントの大規模乗っ取りリスク
出典:Zoonar GmbH / Alamy Stock Photo複数のMicrosoft 365 Androidアプリに存在するコーディングミスにより、ユーザーアカウントが大規模な侵害にさらされていたことが明らかになりました。認証トークンのセキュリティ管理を怠ることが、信頼モデル全体を崩壊させかねないという事実を、
出典:Zoonar GmbH / Alamy Stock Photo複数のMicrosoft 365 Androidアプリに存在するコーディングミスにより、ユーザーアカウントが大規模な侵害にさらされていたことが明らかになりました。認証トークンのセキュリティ管理を怠ることが、信頼モデル全体を崩壊させかねないという事実を、
6つのMicrosoft 365 Androidアプリに同一の欠陥が存在し、数十億件のダウンロードが危険にさらされる可能性がありました。 この調査結果は、火曜日に予定されている研究の公開発表に先立ち、SecurityWeekに独占提供されたものです。発見したのは、AIを活用した脆弱性発見ツール「Enclave」です。