К содержанию
Новости

В Microsoft 365 Copilot обнаружена возможность кражи данных через цепочку уязвимостей

Цепочка нескольких уязвимостей безопасности в Microsoft 365 Copilot позволяла злоумышленникам получать доступ к данным пользователей. Используя эту комбинацию проблем безопасности, атакующие могли инициировать утечку информации фактически одним действием.

Через Microsoft 365 Copilot из корпоративной среды могли выводиться различные данные, в том числе содержимое E-Mails и файлы из OneDrive. Уязвимости образовывали связанный сценарий атаки, который открывал путь к извлечению информации из сервисов Microsoft 365.

Ключевые факты

  • Атака стала возможной из‑за цепочки нескольких уязвимостей безопасности.

  • Через Microsoft 365 Copilot злоумышленники могли выводить данные.

  • Среди данных, которые могли быть выведены, упоминаются электронные письма и файлы из OneDrive.

  • В заголовке материала утверждается, что кража данных могла происходить «одним кликом» через Copilot.