I hacked into a @Bing CMS that allowed me to alter search results and take over millions of @Office365 accounts.
— Hillai Ben-Sasson (@hillai) March 29, 2023
How did I do it? Well, it all started with a simple click in @Azure… 👀
This is the story of #BingBang 🧵⬇️ pic.twitter.com/9pydWvHhJs
Milioni di account @Office365 sono stati violati attraverso un bug di sicurezza nel sistema @Bing, scoperto dal team di ricerca di sicurezza informatica @Wiz.
Il team ha individuato il problema grazie al supporto del responsabile di sicurezza informatica di Microsoft, @hillai Ben-Sasson, che ha analizzato e risolto il problema in poche ore. La vulnerabilità era dovuta a un bug nel sistema CMS di Bing, che ha permesso ai malintenzionati di manipolare i risultati di ricerca e di compromettere i dati degli utenti di Office365.
Fortunatamente, l’attacco è stato scoperto e risolto in tempi rapidi, grazie alla collaborazione tra il team di ricerca e Microsoft.
La società ha ringraziato il team di ricerca per la segnalazione della vulnerabilità e per la collaborazione durante il processo di risoluzione.
