Получив доступ к тестовой учетной записи, хакеры смогли создать вредоносное OAuth-приложение и назначить ему «роль», которая позволяет получить доступ к почтовым ящикам. Это позволило хакерам контролировать электронную почту руководителей высшего звена и сотрудников, работающих в службах безопасности и юридических отделах.
С тех пор Microsoft ужесточила меры безопасности и уведомила об этом пострадавшие организации. Однако этот инцидент подчеркивает важность соблюдения принципа наименьших привилегий, согласно которому учетным записям должны предоставляться только минимальные привилегии, необходимые для выполнения поставленных перед ними задач.
В данном случае устаревшая тестовая учетная запись не должна была получать привилегии администратора, поскольку она больше не использовалась для тестирования. Это позволило хакерам легко повысить свои привилегии и получить доступ к конфиденциальной информации.
Microsoft признала наличие этой проблемы и работает над новыми способами обнаружения и предотвращения подобных атак.
