日前,以色列网络安全公司CyberArk的研究人员发现微软登录系统存在一个漏洞,,该漏洞允许攻击者悄悄地窃取用户帐户令牌(token)。
网站和应用程序常通过使用创建的令牌让用户访问自己的帐户,而无需不断地重新输入密码。而该漏洞可能会被攻击者用来盗取这些用于访问受害者账户的账户令牌,并且可能永远不会提醒用户。所幸的是,微软已经修复这一漏洞。(techcrunch)
日前,以色列网络安全公司CyberArk的研究人员发现微软登录系统存在一个漏洞,,该漏洞允许攻击者悄悄地窃取用户帐户令牌(token)。
网站和应用程序常通过使用创建的令牌让用户访问自己的帐户,而无需不断地重新输入密码。而该漏洞可能会被攻击者用来盗取这些用于访问受害者账户的账户令牌,并且可能永远不会提醒用户。所幸的是,微软已经修复这一漏洞。(techcrunch)