Microsoft OneDrive est concerné par une vulnérabilité majeure. La plateforme expose potentiellement ses utilisateurs à des attaques de type ransomware, ce qui est plutôt inquiétant compte tenu des promesses de sécurité qu’elle met en avant.
Et voilà comment, en utilisant un produit pro (SharePoint), basé sur des tenants et bien foutu pour tout (onedrive, teams sont des SharePoint) et tout le monde (pro et individuels), on finit par tordre l’outil au point d’en oublier certains concepts…
Je me pose une question : une connexion MFA ne suffit-elle pas à protéger les accès ? En effet, dans ce cas l’utilisation des session token seuls ne permet plus l’accès sans confirmation, non ?
La faille à être comblée avant d’être annoncée. Et elle demandait d’avoir accès au compte et au service de l’utilisateur, ce n’est pas le truc le plus grave au monde
Exact, et ce n’est pas comme si tous les autres services cloud n’étaient pas à l’abri d’une attaque.