Come rubano gli account di Teams con una GIF

Colloqui, riunioni di lavoro e incontri sociali avvengono a distanza. Piattaforme come Microsoft Teams si sono rivelate a dir poco indispensabili in questo periodo soprattutto per le imprese, facendo il possibile per rimanere in contatto con dipendenti, clienti e partner. Tuttavia la quantità di dati che confluiscono in queste applicazioni è stata tracciata dagli hacker che sono riusciti a rubare molteplici account con una semplice GIF.

Cosa fanno e come agiscono

Può sembrare uno scherzo ma come dichiara la società CyberArk , gli hacker rubano le informazioni private tramite una GIF.  Sfruttando una falla di acquisizione di un sottodominio in Microsoft Teams, gli hacker rubano i dati dell’utente fino ad assumere il controllo dell’intera lista di contatti di un’organizzazione. Inoltre basta solo vedere la GIF per infettare autmoaticamente l’account e diffondersi. Questa vulnerabilità ha colpito tutti gli utenti che utilizzavano la versione desktop o browser web di Teams. Fortunatamente CyberArk ha collaborato con il Microsoft Security Research Center correggendo immediatamente la vulnerabilità.

Vi lascio il link se volete avere più informazioni dettagliate a riguardo (è presente persino un video riassuntivo!)

Per rimanere aggiornati sulle novità in uscita consiglio di visitare la categoria Notizie sul nostro sito Web, oppure seguiteci sui social Instagram e Facebook.

Altre storie
GDPR e Sicurezza IT