Azure-Lücke erlaubte Datenklau bei Office365-Kunden
Durch eine Fehlkonfiguration liess sich Schadcode in Bing-Suchergebnisse einschleusen, womit Daten von Office365-Nutzern gefährdet waren. Microsoft hat reagiert. Wer selbst Azure AD einsetzt, sollte den ausführlichen Blogartikel der Entdecker lesen, in dem sie auch darauf eingehen, wie man die eigene Umgebung absichert.
Azure-Lücke erlaubte Datenklau | heise online