Специалисты по кибербезопасности компании CyberArk нашли уязвимость в сервисе для командной работы Microsoft Teams.
Эксперты обнаружили, что злоумышленники могли похитить аккаунт пользователей всего лишь отправив ссылку или GIF-файл. Инфицированные ссылки или GIF-файлы в Microsoft Teams передавали токен пользователя на сервер хакеров. И если на такую ссылку пользователю нужно было кликнуть, то GIF-файл ему достаточно было лишь посмотреть один раз.
Получив аутентификационный токен жертвы, злоумышленник легко могли украсть ее учетную запись и пользоваться всеми функциями Microsoft Teams, в частности, инфицировать страницы коллег и друзей. Это грозило опасностью для всей организации, в которой мог работать пострадавший пользователь. Таким образом, злоумышленник мог заполучить потенциально конфиденциальную информацию, включая пароли, данные собраний и календаря, а также бизнес-планы.
Представители Microsoft подчеркнули, что найденная CyberArk уязвимость была устранена, а поддомены, на которых она была обнаружена, закрыты для использования.
Недавно мы писали о том, что в Telegram боты продают данные клиентов «ПриватБанка»
Фото: Reuters