Kommentar
- August 8, 2023
Mitte Juli gelang es mutmaßlich der chinesischen Hackergruppierung Storm-0558 Microsoft E-Mailkonten in 25 Ländern zu kapern. Inzwischen wurde bekannt, dass sie dafür zwei wesentliche Schwachstellen ausnutzten. Zum einen fiel ihnen ein privater Chiffrierschlüssel (MSA-Schlüssel) in die Hände und zum anderen profitierten sie von einem fehlenden Validierungsverfahren für die Prüfung