第211期安全事件
2019/12/02-2019/12/08
| 英文标题 | A bug in Microsoft’s login system put users at risk of account hijacks |
| 中文标题 | 研究人员发现微软登录系统中存在安全漏洞 |
| 作者及单位 | Zack Whittaker |
| 内容概述 |
以色列网络安全公司 CyberArk 的研究人员发现,微软留下了一个意外的漏洞,如果被利用,这个漏洞可能被用来窃取 这些用于访问受害者账户的令牌。该漏洞允许攻击者悄悄窃取账户令牌,这些令牌是在用户登录后由应用程序或网站创建 的,以代替用户名和密码。这样可以使用户永久登录到该站点,但也允许用户访问第三方应用程序和网站而无需直接进行 操作他们的密码。该安全漏洞已于 10 月下旬报告给微软,并在三周后修复。 |
| 新闻链接 |
https://techcrunch.com/2019/12/02/microsoft-login-flaw-account-hijack/ |