あるAnonymous Coward 曰く、

Microsofttのログインシステムの脆弱性があったようだ。サイバーセキュリティ会社CyberArkの指摘で現在は修正されているという。この脆弱性が悪用されればアカウントトークンを吸い出され、まったく気付かれないようユーザーのアカウントにアクセスするために使われる可能性もあったという。

このバグは、攻撃者に、ユーザーのアカウントトークンを盗むことを許してしまう。CyberArkが、TechCrunchにのみ明かした最新の調査結果によれば、Microsofttが開発したいくつかのアプリには、数十もの未登録のサブドメインが接続されていた。そうした純正のアプリは堅く信用されているため、それらの関連付けられたサブドメインを使えば、ユーザーの明示的な同意を得ずに、自動的にアクセストークンを生成できてしまっていたとしている。

情報元へのリンク