В Office 365 Outlook нашли недокументированные API c подробными логами активности пользователя
Детальные логи Office 365 Outlook, извлечённые программой Magic-Unicorn-Tool: злоумышленник ищет счёт на оплату (payment invoice). Первая буква поискового запроса введена в 10:42:44.548, последняя в 10:43:07.214. Информация об активности хранится в логах шесть месяцев
Долгое время ходили слухи, что в Office 365 есть встроенный секретный инструмент для записи активности пользователей. В июне 2018 года эти слухи подтвердились в полной мере. Всё началось с видеоролика, опубликованного Anonymous, а потом уже специалисты CrowdSrtike выложили подробный отчёт.
Microsoft внедрила в почтовый клиент Activities API не для каких-то злонамеренных целей, а для задач цифровой криминалистики, то есть расследования инцидентов со взломом корпоративной почты и другими утечками данных. Для этого ведётся подробнейший лог активности за шесть месяцев даже если пользователь отключил журналирование.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- Обзор выпусков подкаста о проблемах DevOps
- [Перевод] Обнаружение уязвимостей ИИ агентов. Часть I: Введение в уязвимости
- Обзор на Certified Red Team Professional (CRTP) от Altered Security
- Spark_news: 30% россиян не могут удержаться от трендовых покупок
- Finepromo: Как увеличить ROI с 350% до 950%: кейс крупного интернет-магазина
- Мой разбор поправок, которые вводят штрафы за передачу SIM, поиск экстремистских материалов и рекламу VPN
- Получаем root через iptables
- Наше расследование: ищем отечественные микросхемы в «отечественных» счетчиках электроэнергии. Часть 7
- Head Hunters на LinkedIn — они очень хотят, чтобы вы сделали тестовое задание
- На опережение или по сигналу рынка: какую стратегию выбрать бизнесу