Аккаунт в Microsoft Teams можна було зламати за допомогою гіфки

Аккаунт в Microsoft Teams можна було зламати за допомогою гіфки

Фахівці з кібербезпеки компанії CyberArk знайшли уразливість в сервісі для командної роботи Microsoft Teams.

Експерти виявили, що зловмисники могли викрасти аккаунт користувача всього лише відправивши посилання або GIF-файл. Інфіковані посилання або GIF-файли в Microsoft Teams передавали токен користувача на сервер хакерів. І якщо на таке посилання користувачеві потрібно було натиснути, то GIF-файл йому досить було лише подивитися один раз.

Отримавши аутентифікаційний токен жертви, зловмисник легко могли вкрасти її обліковий запис і користуватися всіма функціями Microsoft Teams, зокрема, інфікувати сторінки колег і друзів. Це загрожувало небезпекою для всієї організації, в якій міг працювати потерпілий користувач. Таким чином, зловмисник міг дістати потенційно конфіденційну інформацію, включно з паролями, даними зборів і календаря, а також бізнес-плани.

Представники Microsoft підкреслили, що знайдена CyberArk вразливість була усунута, а піддомени, на яких вона була виявлена, закриті для використання.

Нещодавно ми писали про те, що в Telegram боти продають дані клієнтів «ПриватБанку»

Фото: Reuters

Content Protection by DMCA.com