Hacker können Konten kapern: Lücke im Microsoft Authenticator ermöglicht Datenklau
Key Insight
Eine Sicherheitslücke im Microsoft Authenticator ermöglicht es Angreifern, Benutzerkonten zu übernehmen und sensible Daten zu stehlen , direkt relevant für Unternehmen mit Entra ID und MFA-Abhängigkeit wie Joel Traber AG.
Beschreibung
Willkommen auf Golem.de!
Besuchen Sie Golem.de wie gewohnt mit Werbung und Tracking, indem Sie der Nutzung aller Cookies zustimmen. Details zum Tracking finden Sie im Privacy Center.
Um der Nutzung von Golem.de mit Cookies zustimmen zu können, müssen Cookies in Ihrem Browser aktiviert sein. Weitere Informationen finden Sie hier.
Die Zustimmung in einem iFrame ist nicht möglich.
Der Zustimmungs-Dialog konnte nicht korrekt geladen werden, eine Zustimmung gilt nur vorläufig. Informationen zur Problembehandlung finden Sie hier.
… oder Golem pur bestellen
Mit Golem pur ab 3 Euro pro Monat können Sie Golem.de ohne Analyse- und Werbecookies nutzen, es kommen nur für unser Angebot erforderliche Cookies zum Einsatz.
**Für die Nutzung mit Werbung:** Wir erheben personenbezogene Daten und übermitteln diese auch an bis zu 160 Drittanbieter, die uns helfen, unsere Webseite und Angebote zu verbessern und zu finanzieren. Eine Verarbeitung der auf Ihrem Gerät gespeicherten Informationen - z. B. Cookies oder persönliche Identifikatoren wie IP-Adressen - sowie Ihres individuellen Nutzungsverhaltens erfolgt dabei zu den folgenden Zwecken:
Informationen auf einem Gerät speichern und/oder abrufen Für die Ihnen angezeigten Verarbeitungszwecke können Cookies, Geräte-Kennungen oder andere Informationen auf Ihrem Gerät gespeichert oder abgerufen werden.
Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen Anzeigen und Inhalte können basierend auf einem Profil personalisiert werden. Es können mehr Daten hinzugefügt werden, um Anzeigen und Inhalte besser zu personalisieren. Die Performance von Anzeigen und Inhalten kann gemessen werden. Erkenntnisse über Zielgruppen, die die Anzeigen und Inhalte betrachtet haben, können abgeleitet werden. Daten können verwendet werden, um Benutzerfreundlichkeit, Systeme und Software aufzubauen oder zu verbessern.
Genaue Standortdaten verwenden Es können genaue Standortdaten verarbeitet werden, um sie für einen oder mehrere Verarbeitungszwecke zu nutzen.
Risk Score
100- cvss base
- 65.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 65.00
- industry weight
- 1.56
- freshness factor
- 1.00
- days old
- 0.00
- vendor mismatch penalty
- 0.00
Pfad: operational
MITRE ATT&CK Mapping
| Technik | Tactic | Procedure | Conf. | Quelle |
|---|---|---|---|---|
| T1111 Multi-Factor Authentication Interception | Credential Access | A vulnerability in Microsoft Authenticator is exploited to intercept or steal MFA tokens/data, potentially allowing attackers to bypass multi-factor authentication and hijack accounts | medium | llm |
| T1528 Steal Application Access Token | Credential Access | The Microsoft Authenticator vulnerability is used to steal authentication tokens stored within the application, enabling unauthorized account access | medium | llm |