TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

平文保存

Microsoft Teamsの認証トークンが平文で保存されていることからアカウント乗っ取りの危険性があると研究者が警告

【概要】 Microsoft Teamsがユーザー認証トークンを平文で保存 (アクセスを保護できていない) アクセストークンが平文で記述されたldbファイルを発見 セッションIDや広告タグを含むCookieが存在し、ここにもトークンが平文で保存 【ニュース】 ◆Microsoft Te…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023