ไมโครซอฟท์ยังไม่รู้ว่าแฮ็กเกอร์ทำอีท่าไหน ถึงขโมยคีย์บัญชี Azure AD ชาวบ้านได้
ไมโครซอฟท์ออกมาชี้แจงว่า ยังไม่ทราบว่าแฮ็กเกอร์จีนขโมยคีย์ที่ไมโครซอฟท์ใช้กู้บัญชีลูกค้า (Microsoft Account (MSA) Consumer Signing Key) แล้วเอาไปใช้แฮ็กบัญชี Exchange Online และ Azure AD ขององค์กร ยี่สิบกว่าแห่ง ที่รวมถึงบัญชีของรัฐบาลบางประเทศได้อย่างไร สำหรับกรณีการโจมตีครั้งนี้รายงานขึ้นโดยเจ้าหน้าที่ทางการสหรัฐฯ หลังพบการเข้าถึงที่ไม่ได้รับอนุญาตไปยังบัญชีอีเมล Exchange Online ของหน่วยงานภาครัฐหลายแห่ง […]