第211期安全事件

2019/12/02-2019/12/08

英文標題	A bug in Microsoft’s login system put users at risk of account hijacks
中文標題	研究人員發現微軟登錄系統中存在安全漏洞
作者及單位	Zack Whittaker
內容概述	以色列網絡安全公司 CyberArk 的研究人員發現，微軟留下了一個意外的漏洞，如果被利用，這個漏洞可能被用來竊取 這些用于訪問受害者賬戶的令牌。該漏洞允許攻擊者悄悄竊取賬戶令牌，這些令牌是在用戶登錄后由應用程序或網站創建 的，以代替用戶名和密碼。這樣可以使用戶永久登錄到該站點，但也允許用戶訪問第三方應用程序和網站而無需直接進行 操作他們的密碼。該安全漏洞已于 10 月下旬報告給微軟，并在三周后修復。
新聞鏈接	https://techcrunch.com/2019/12/02/microsoft-login-?aw-account-hijack/