【概要】
- Microsoft Teamsがユーザー認証トークンを平文で保存 (アクセスを保護できていない)
- アクセストークンが平文で記述されたldbファイルを発見
- セッションIDや広告タグを含むCookieが存在し、ここにもトークンが平文で保存
【ニュース】
◆Microsoft Teamsの認証トークンが平文で保存されていることからアカウント乗っ取りの危険性があると研究者が警告 (Gigazine, 2023/09/15 15:00)
https://gigazine.net/news/20220915-microsoft-teams-tokens-cleartext/