投资中国
您的位置:首页 >资讯 > 快看 > 正文

微软承认旗下Azure云服务存在漏洞,黑客可使用他人账号登录第三方网站|微头条

来源:财华社 时间:2023-06-22 10:41:36


(资料图)

微软日前承认旗下Azure云服务中存在开放授权(OAuth) 漏洞,黑客可以利用该漏洞,使用他人的Azure账号登录第三方网站。微软提醒用户不要泄露自己的电子邮件信息,并告知第三方开发者不应当将Token内置于客户端中。

安全软件公司Descope研究人员将该漏洞命名为“nOAuth”,存在于Azure云服务的Active Directory中,黑客只需要创建一个具有管理员的Azure账号,并把该账号的电子邮件地址修改为他人的电子邮件地址,并利用“使用Microsoft登录”,即可使用他人的Azure账号登录第三方网站。(IT之家)

标签:

相关阅读