微软承认旗下Azure云服务存在漏洞，黑客可使用他人账号登录第三方网站|微头条

(资料图)

微软日前承认旗下Azure云服务中存在开放授权（OAuth） 漏洞，黑客可以利用该漏洞，使用他人的Azure账号登录第三方网站。微软提醒用户不要泄露自己的电子邮件信息，并告知第三方开发者不应当将Token内置于客户端中。

安全软件公司Descope研究人员将该漏洞命名为“nOAuth”，存在于Azure云服务的Active Directory中，黑客只需要创建一个具有管理员的Azure账号，并把该账号的电子邮件地址修改为他人的电子邮件地址，并利用“使用Microsoft登录”，即可使用他人的Azure账号登录第三方网站。（IT之家）

标签：