微软网络近期遭黑客入侵，高管电子邮件被监视长达两个月。

一位研究员表示，黑客通过获取一个拥有管理员权限的老旧测试帐号的访问权限来实施入侵，这是微软犯下的重大失误。

微软在1月25日（上周四）发布第二篇公告，措辞含糊地提到了一些新细节，扩展了19日首次披露的信息。

微软表示，俄罗斯政府支持的“午夜暴雪”（Midnight Blizzard）黑客组织使用密码喷射技术，利用弱密码凭据登录了一个“传统非生产测试租户帐号”，该帐号并未启用多因素身份验证。然后，他们以某种方式获得了高管以及安全和法务团队成员的电子邮件帐号的访问权限。

“严重配置错误”

在25日文章中，微软提供了有关黑客如何极大提升访问权限的更多细节。“午夜暴雪”通过滥用OAuth授权协议，获得对特权电子邮件帐号的持久访问权限。

该协议被整个行业广泛使用，允许各种应用程序访问网络上的资源。成功侵入测试租户帐号之后，“午夜暴雪”使用该帐号创建了一个恶意应用程序，并授予其访问Microsoft Office 365电子邮件服务任意邮件帐号的权限。

## 所谓，技术是无罪的，可以学，但谨慎使用！

如果你想学网络安全/黑客技术，成为白帽子，成为网安工程师

可以看一下我多年整理的自学资料，只要你愿意投入时间去学，我就愿意分享给你，学完当一个优秀的白帽子足够了