(资料图)
微软日前承认旗下Azure云服务中存在开放授权(OAuth) 漏洞,黑客可以利用该漏洞,使用他人的Azure账号登录第三方网站。微软提醒用户不要泄露自己的电子邮件信息,并告知第三方开发者不应当将Token内置于客户端中。
安全软件公司Descope研究人员将该漏洞命名为“nOAuth”,存在于Azure云服务的Active Directory中,黑客只需要创建一个具有管理员的Azure账号,并把该账号的电子邮件地址修改为他人的电子邮件地址,并利用“使用Microsoft登录”,即可使用他人的Azure账号登录第三方网站。(IT之家)
