Ein bei Microsoft abhanden gekommener Masterschlüssel scheint nicht nur den Zugang zu einzelnen Exchange-Services zu ermöglichen, sondern tatsächlich zu großen Teilen der Microsoft Cloud (insbes. Teams, Sharepoint...). Dies war im Zusammenhang mit der Analyse von LOG-Dateien aufgefallen, aus denen sich Fremdzugriffe auf die elektronischen Postfächer europäischer Behörden ergaben.
Der Masterkey scheint zum Signieren eigener Zugangstoken nutzbar zu sein; Microsoft selbst hält sich mit genaueren Beschreibungen bisher eher zurück.
Einen genaueren Überblick findet man in den Heise-News.
Quelle: Heise-News