mercredi, novembre 27, 2024

La faille de sécurité de Microsoft Teams permet aux pirates de voler des comptes – et il n’y a pas de solution en vue

Il existe une faille de sécurité dans Microsoft Teams qui permet aux acteurs de la menace de se connecter aux comptes d’autres personnes, même si ces comptes sont protégés par une authentification multifacteur, ont affirmé des chercheurs.

Les analystes en cybersécurité de Vectra affirment que l’application de bureau Teams pour Windows, Linux et Mac stocke les jetons d’authentification des utilisateurs en texte clair, sans qu’aucun verrou ne protège l’accès. Toute personne ayant un accès local à un système sur lequel Teams est installé peut voler ces jetons et les utiliser pour se connecter aux comptes.

Source-130

- Advertisement -

Latest