Специалисты компании CyberArk обнаружили, что уязвимые поддоменов в Microsoft Teams, можно использовать для кражи данных пользователей и похитить список учетных записей организации.
Уязвимость эксплуатировали с помощью внедрения вредоносного кода в GIF-файл. При просмотре анимации веб-браузер жертвы отсылал cookies на сервер злоумышленника, а тот мог создать токен Skype. Временные токены создаются каждый раз при аутентификации на login.microsoftonline.com. Уязвимость встречалась на всех версиях ПО Microsoft Teams.
Сейчас Microsoft закрыл дыру.
