Уязвимость в Microsoft Office 365 позволяла злоумышленникам похищать учетные данные пользователей
В облачном сервисе Microsoft Office 365 существует ошибка в системе аутентификации пользователей, которая ставила под угрозу учетные данные пользователей. Эту информацию раскрыл в своем блоге Ноам Лиран (Noam Liran), руководитель отдела по разработке архитектуры программного обеспечения Adallom.
Office 365 требует от пользователей авторизации в их учетной записи, и при загрузке документа с сервиса SharePoint он сверяет логин и пароль вошедшего пользователя, отправляя токен проверки подлинности.
© 3DNews
