MS登入系統出現被駭帳號風險

Microsoft日前修復其登入系統中,安全研究人員說可能被用來欺騙無辜受害者,然後獲得其線上帳號的完全訪問權的一個漏洞。

該錯誤可讓攻擊者悄悄地竊取帳戶令牌,那是網站和應用程式用來授權用戶進入其帳戶,而不需不斷輸入密碼的代號通行證。這些令牌是由應用程式或網站,在用戶登入後,取代其用戶名和密碼而創建的,可以讓用戶永久登錄該網站,也允許用戶訪問第三方應用程式和網站,而無需再輸入密碼。

以色列網路安全公司CyberArk的研究人員,日前發現MS竟意外留下一個漏洞,如果被有心人利用,就可能會被竊取用於訪問受害者帳戶的這些帳戶令牌,而且還不會讓用戶知道。

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.