În loc să cripteze datele folosite de utilizatori pentru logare, Microsoft Teams le salvează în format text simplu, ceea ce le face să fie la îndemâna hackerilor.
Firma de securitate cibernetică Vectra avertizează asupra faptului că soluția de comunicare video dezvoltată de Microsoft ține datele de logare în fișiere text necriptate.
Asta înseamnă că un hacker care sparge rețeaua unei companii nu trebuie decât să deschidă fișierele în care Microsoft Teams salvează datele de logare pentru a dobândi informațiile necesare accesării conturilor.
Și mai bizar este faptul că că Microsoft cunoaște problema, dar nu ia nicio măsură. Pentru că hackerul trebuie mai întâi să intre în rețea pentru a dobândi acces la fișierele cu datele de logare, compania spune că nu este o prioritate criptarea acestor fișiere.
Asta în condițiile în care Microsoft are un business înfloritor pe securitate, iar criptarea datelor de logare ale propriilor produse ar trebui să fie o chestiune subînțeleasă, nu discutabilă.
Sunt afectate de această problemă versiunile Microsoft Teams de Windows, Mac și Linux.
