Tài khoản và mật khẩu Windows 365 có thể bị đánh cắp dễ dàng
Một nhà nghiên cứu bảo mật vừa tìm ra cách truy vấn được tài khoản và mật khẩu người dùng Microsoft Azure dưới dạng văn bản thuần túy từ dịch vụ Windows 365 Cloud PC mới của Microsoft. Công cụ được sử dụng để thực hiện điều này là Mimikatz.
Mimikatz là một dự án bảo mật nguồn mở được tạo ra bởi Benjamin Delpy cho phép các nhà phát triển thử nghiệm nhiều phương thức đánh cắp danh tính và lỗ hổng mạo danh.
