🎆 Czy zdarzyło Wam się ostatnio szukać czegoś w Internecie i mieć wrażenie, że wyniki, które ukazały się Waszym oczom, są delikatnie mówiąc mało obiektywne? Firma Wiz Research odkryła nowy wektor ataku w usłudze Azure Active Directory, który narażał źle skonfigurowane aplikacje na nieuprawniony dostęp. Powiecie: dzień jak co dzień, atak jakich wiele. Ale ten ma nieco głębsze dno, bo badaczom udało się podmienić wyniki wyszukiwania widoczne potencjalnie przez wszystkich użytkowników na całym świecie. A to już brzmi całkiem ciekawie.

Źródła:

🕊️ Wątek na Twitterze od którego wszystko się zaczęło

https://bit.ly/3Acg6hC

💥 Więcej szczegółów dotyczących podatności BingBang, wiz.io

https://bit.ly/3UQbMOz

Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’.

W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.

Relevant xkcd: https://xkcd.com/1121/

© Wszystkie znaki handlowe należą do ich prawowitych właścicieli.

❤️ Dziękuję za Waszą uwagę.

Znajdziecie mnie również na:

Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/

Twitterze @MateuszChrobok https://twitter.com/MateuszChrobok

Mastodonie https://infosec.exchange/@mateuszchrobok

LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/

Patronite @MateuszChrobok https://patronite.pl/MateuszChrobok

Podcasty na:

Anchor https://anchor.fm/mateusz-chrobok

Spotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteR

Apple Podcasts https://apple.co/3OwjvOh

Rozdziały:

00:00 Intro

01:35 Tożsamość

03:53 BingBang!

08:37 Wyszukiwanie

11:08 Odpowiedzialność

12:51 Co Robić i Jak Żyć?

#Microsoft #Bing #podatność #Twitter #Microsoft

https://www.youtube.com/watch?v=Egi3Y9nwzeA