与中国有关的黑客攻击可能泄露了更多政府电子邮件 - 彭博社

吉娜·雷蒙多摄影师：Eric Lee/Bloomberg据一家云安全公司称，涉嫌中国黑客入侵美国商务部长吉娜·雷蒙多以及世界各地政府官员的电子邮件的黑客可能已经获得了超越电子邮件的访问权限。

本月早些时候，微软公司表示黑客通过使用微软账户签名密钥伪造认证令牌，成功侵入了美国和欧洲政府机构的基于云的电子邮件账户。黑客是如何获得这个密钥的尚未透露。

这个密钥可能还能帮助黑客入侵包括Teams、OneDrive和Sharepoint在内的应用程序，云安全公司Wiz Inc. 表示。

“身份提供者的签名密钥可能是当今世界上最强大的秘密之一，”Wiz的研究员Shir Tamari写道。“拥有身份提供者密钥，一个人可以立即单跳访问一切，任何电子邮箱、文件服务或云账户。这不是微软特有的问题，如果Google、Facebook、Okta或任何其他主要身份提供者的签名密钥泄露，其影响难以估量。”

微软通过吊销受影响的加密密钥、详细说明黑客的技术并发布指示，显示用户可能已受到影响，来减轻这一风险，但如果不披露与令牌验证过程相关的安全日志，客户可能无法检测到伪造令牌的使用，Tamari写道。

微软没有立即回应评论请求。

安全研究人员兼情报界成员Jake Williams发推文称Wiz的发现对于评估影响是“一场噩梦。大量第三方应用程序使用微软作为认证提供者。我们现在知道它们可能受到影响。”他补充说：“没有日志记录，对于任何给定的应用程序都无法确定。”

上周，在美国网络安全官员的压力下，微软表示将在未来几个月为所有客户提供免费的云安全日志。根据美国官员的说法，安全日志对于检测和防止网络安全威胁至关重要，此外还允许遭受黑客攻击的受害者在遭遇数据泄露后迅速采取行动。微软目前对某些形式的日志记录收费作为高级功能。