Wiz: украденный у Microsoft ключ подписи MSA позволил хакерам взломать не только Outlook и Exchange OnlineАналитики из компании Wiz уверены, что недавняя кража криптографического ключа MSA (Microsoft account consumer signing key) у компании Microsoft может иметь гораздо более серьезные последствия, нежели взлом учетных записей Exchange Online и Outlook, которые были скомпрометированы китайской группой Storm-0558. По словам экспертов, утечка оказывает влияние на все приложения Azure AD, работающие с Microsoft OpenID v2.0.
https://xakep.ru/2023/07/24/wiz-msa-key/
