與中國有關的黑客攻擊可能泄露了更多政府電子郵件 - 彭博社

吉娜·雷蒙多攝影師：Eric Lee/Bloomberg據一家雲安全公司稱，涉嫌中國黑客入侵美國商務部長吉娜·雷蒙多以及世界各地政府官員的電子郵件的黑客可能已經獲得了超越電子郵件的訪問權限。

本月早些時候，微軟公司表示黑客通過使用微軟賬户簽名密鑰偽造認證令牌，成功侵入了美國和歐洲政府機構的基於雲的電子郵件賬户。黑客是如何獲得這個密鑰的尚未透露。

這個密鑰可能還能幫助黑客入侵包括Teams、OneDrive和Sharepoint在內的應用程序，雲安全公司Wiz Inc. 表示。

“身份提供者的簽名密鑰可能是當今世界上最強大的秘密之一，”Wiz的研究員Shir Tamari寫道。“擁有身份提供者密鑰，一個人可以立即單跳訪問一切，任何電子郵箱、文件服務或雲賬户。這不是微軟特有的問題，如果Google、Facebook、Okta或任何其他主要身份提供者的簽名密鑰泄露，其影響難以估量。”

微軟通過吊銷受影響的加密密鑰、詳細説明黑客的技術併發布指示，顯示用户可能已受到影響，來減輕這一風險，但如果不披露與令牌驗證過程相關的安全日誌，客户可能無法檢測到偽造令牌的使用，Tamari寫道。

微軟沒有立即回應評論請求。

安全研究人員兼情報界成員Jake Williams發推文稱Wiz的發現對於評估影響是“一場噩夢。大量第三方應用程序使用微軟作為認證提供者。我們現在知道它們可能受到影響。”他補充説：“沒有日誌記錄，對於任何給定的應用程序都無法確定。”

上週，在美國網絡安全官員的壓力下，微軟表示將在未來幾個月為所有客户提供免費的雲安全日誌。根據美國官員的説法，安全日誌對於檢測和防止網絡安全威脅至關重要，此外還允許遭受黑客攻擊的受害者在遭遇數據泄露後迅速採取行動。微軟目前對某些形式的日誌記錄收費作為高級功能。