Унаслідок серйозної помилки в системі безпеки хакери отримали доступ до мережі Microsoft, скориставшись застарілим тестовим обліковим записом із правами адміністратора. Хакери, які входять до групи, відомої як Midnight Blizzard, змогли скомпрометувати обліковий запис за допомогою техніки, яка називається “розпорошення паролів”, що полягає в випробуванні невеликої кількості загальних паролів проти великої кількості облікових записів.
Отримавши доступ до тестового облікового запису, хакери змогли створити шкідливий OAuth-додаток і призначити йому “роль”, що дає змогу отримати доступ до поштових скриньок. Це дало змогу хакерам контролювати електронну пошту керівників вищої ланки і співробітників, які працюють у службах безпеки та юридичних відділах.
Відтоді Microsoft посилила заходи безпеки і повідомила про це постраждалі організації. Однак цей інцидент підкреслює важливість дотримання принципу найменших привілеїв, згідно з яким обліковим записам мають надаватися тільки мінімальні привілеї, необхідні для виконання поставлених перед ними завдань.
У цьому випадку застарілий тестовий обліковий запис не повинен був отримувати привілеї адміністратора, оскільки він більше не використовувався для тестування. Це дозволило хакерам легко підвищити свої привілеї та отримати доступ до конфіденційної інформації.
Microsoft визнала наявність цієї проблеми і працює над новими способами виявлення і запобігання подібних атак.
