TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > アプリ: Microsoft Teams > Microsoft Teamsの認証トークンが平文で保存されていることからアカウント乗っ取りの危険性があると研究者が警告

Microsoft Teamsの認証トークンが平文で保存されていることからアカウント乗っ取りの危険性があると研究者が警告

アプリ: Microsoft Teams 技術: 認証 平文保存

【概要】

  • Microsoft Teamsがユーザー認証トークンを平文で保存 (アクセスを保護できていない)
  • アクセストークンが平文で記述されたldbファイルを発見
  • セッションIDや広告タグを含むCookieが存在し、ここにもトークンが平文で保存


【ニュース】

◆Microsoft Teamsの認証トークンが平文で保存されていることからアカウント乗っ取りの危険性があると研究者が警告 (Gigazine, 2023/09/15 15:00)
https://gigazine.net/news/20220915-microsoft-teams-tokens-cleartext/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023