Microsoft: Kraschlogg öppnade dörr för Azure-hacket

Av Mats Karlsson, Omni
Publicerad: 7 sep. 2023

Microsoft hävdar att aktörerna bakom Azure-hacket tidigare i år – där bland annat flera myndighetsorgan i USA drabbades – kom över nycklarna som krävdes via en kraschlogg. Med hjälp av nyckeln kunde hackarna skaffa sig tillgång till både Outlook.com och Outlook Web Access.

Microsoft uppger att en uppdatering har genomförts som ska förhindra att det här kan hända igen, och konstaterar att nycklar aldrig får lämna produktionsmiljön. Microsoft hävdar också att företagets säkerhetssystem egentligen borde ha upptäckt att en nyckel fanns i kraschloggen, men att det inte fungerade. Den biten ska också vara åtgärdad.

Nycklar ska inte dyka upp i kraschloggar

www.bleepingcomputer.com

Microsoft har åtgärdat saken så att det inte kan inträffa igen

www.itnews.com.au

Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen

Cyberangreppen Microsoft It-säkerhet It, Informationsteknologi