Rilevano un errore durante l’esposizione dei dati dell’utente

Microsoft Teams è una piattaforma di collaborazione e comunicazione per i team, uno strumento che alcune aziende utilizzano per organizzare le attività dei propri team. Tuttavia, potrebbe contenere un bug che mette a rischio la sicurezza degli utenti.

Come annunciato dalla società di sicurezza informatica Vectra, i gruppi possono archiviare i “token di autenticazione” degli utenti, lasciando le persone vulnerabili alle potenziali minacce alla sicurezza degli hacker.

Il problema è stato scoperto nell’agosto 2022, ma la società osserva che non interessa le versioni online del software, ma piuttosto le versioni desktop sui sistemi operativi Windows, Linux e Mac.

Il rapporto della società di sicurezza rileva inoltre che per attaccare qualcuno che memorizza codici di autenticazione in Microsoft Teams, il criminale informatico avrebbe bisogno dell’accesso locale al computer su cui sono installati. Ciò significa che la piattaforma deve essere collegata alla stessa rete del desktop o laptop utilizzato, altrimenti può essere inserita tramite una strategia di phishing.

Una volta in una rete locale, i criminali informatici possono accedere in remoto ai dispositivi di loro scelta, utilizzare codici di autenticazione e accedere agli account di qualsiasi dipendente di un’azienda, compresi i dirigenti senior di grandi aziende, come l’amministratore delegato.

Per Connor Peebles, ricercatore del Cybersecurity Institute, questo è il rischio più grande associato al fallimento.

“Assumendo il controllo degli account utente critici di un’organizzazione, un utente malintenzionato può persuadere altri utenti a eseguire attività dannose per l’organizzazione”, ha affermato.

Secondo Bleeping Computer, la radice del problema di Microsoft è che si tratta di un’applicazione sviluppata con Electron, che consente di creare applicazioni desktop che funzionano su piattaforme diverse.

Sebbene questa funzionalità sia utile in linea di principio, funziona come un sito Web: memorizza cookie e accessi come qualsiasi altro sito Web. Questa funzionalità influisce sulla sicurezza di altri programmi che non hanno investito risorse per migliorare queste funzionalità.

Oltre a essere in grado di trovare le informazioni archiviate sui codici di autenticazione di Microsoft Teams, sono stati anche in grado di trovare dati relativi agli accessi a Outlook e Skype, ha osservato la società nel suo rapporto.

La raccomandazione del Cyber ​​Security Institute include persone che cambiano piattaforma per utilizzare Microsoft Teams e passare dall’app desktop alla versione web.

Per gli utenti Linux, dovranno passare a un’altra piattaforma di collaborazione poiché Microsoft estrae l’app Teams dai desktop a partire da dicembre.

Continua a leggere: