Das in der vergangenen Woche bekannt gewordene Sicherheitsleck bei Microsoft scheint gravierender, als zunächst angenommen:
Laut Aussagen des Sicherheitsunternehmens Wiz sei es den Angreifern gelungen, einen Art „Masterkey“ für einen großen Teil der Microsoft-Cloud zu entwenden. Dadurch hätten sie Zugriff auf nahezu alle Microsoft-Cloud-Anwendungen wie Sharepoint oder Teams erhalten können, und selbst Kunden-Apps mit „Login with Microsoft“ wären potenziell gefährdet gewesen. Microsoft selbst verhält sich in diesem Zusammenhang eher zurückhaltend und nennt die betroffenen Produkte nicht explizit.
Der gestohlene Azure Active Directory (Azure AD) Signing Key ermöglichte den Angreifern die Erstellung von Zugangstoken für Benutzerkonten fast aller Microsoft-Cloud-Dienste, einschließlich Outlook, Office, Sharepoint und Teams. Selbst Unternehmen, die ihre eigenen Azure-AD-Instanzen betreiben und „Login with Microsoft“ nutzen, könnten von der Sicherheitslücke betroffen sein. Ob die Angreifer tatsächlich von diesen Möglichkeiten Gebrauch gemacht haben, ist bisher nicht klar. Microsoft hat zwar den gestohlenen Schlüssel gesperrt, jedoch bleibt das tatsächliche Ausmaß der entstandenen Schäden unbekannt.
Die Reaktion von Microsoft auf diesen Vorfall wird als unzureichend und mangelhaft kritisiert, und es wird gefordert, dass das Unternehmen mehr Transparenz und detaillierte Informationen bereitstellen sollte. Kunden werden dazu aufgefordert, von Microsoft eine Überprüfung auf mögliche unautorisierte Zugriffe zu fordern.