Разработчик, 0-day и масштабы бедствия Спустя непродолжительное время хакеры Storm-0558 скомпрометировали корпоративный аккаунт разработчика Microsoft, у которого был доступ к отладочной среде (где всё ещё находился дамп с ключом).CNews
Технический директор Wiz Ами Люттвак (Ami Luttwak) заявил, что в экосистеме Microsoft токены авторизации Azure Active Directory используются повсеместно, так что злоумышленник с ключом подписи для AAD чуть ли ни всемогущим.CNews
В Microsoft, однако, заявили, что скомпрометированный ключ может быть использован только против приложений, поддерживающих персональные аккаунты и в которых присутствовала устранённая к настоящему времени ошибка валидации.CNews
Перестаньте жадничать с логами Microsoft отозвала все ключи MSA, тем самым перекрыв хакерам доступ к другим скомпрометированным ключам и заблокировав попытки сгенерировать новые токены доступа.CNews