Microsoft의 블로그 포스트는 보안 사고를 완화하기 위해 취한 조치들을 상세히 설명하고 있으며, 토큰 갱신 남용을 중단하고, 획득한 MSA 키로 서명된 토큰의 사용을 차단하고, 위협 행위자들이 토큰을 위조하는 것을 방지하기 위해 키를 교체하는 등의 내용을 담고 있다.
Microsoft는 시스템 격리를 강화하고, 모니터링을 세밀화하며, MSA 서명 키를 더 안전한 저장소로 이동시켰다.
일부 사용자들은 Microsoft의 미흡한 보안 관행을 비판하며, 특히 AWS와 GCP와 비교할 때 그렇다고 주장한다.
다른 사람들은 이번 침해 사건이 심각하긴 하지만 제안된 것만큼 광범위하지 않을 수 있으며, Microsoft가 시스템을 안전하게 보호하기 위한 조치를 취했다고 주장한다.
사건의 보고가 미흡하다는 우려와 잠재적 영향에 대한 우려가 있으며, 유출된 키가 유출 후 2년이 지난 후에도 여전히 토큰에 서명하고 있다는 비판이 있다.
일부 사용자들은 클라우드 기반 서비스로의 이동이 온-프레미스 하드웨어와 간단한 서버 호스팅을 선호하는 방향으로 역전될 수 있다고 제안한다.
침해의 범위에 대한 논쟁이 있으며, 일부는 모든 Windows 호스트를 포함한 클라우드 인증을 사용하는 모든 Microsoft 시스템이 침해될 수 있다고 제안한다.
사용자들은 이 문제의 복잡성과 일반 사람이 영향을 이해하는 데 어려움을 겪을 수 있다는 우려를 표현한다.
일부는 관점의 변화를 주장하며, 디지털 세계에서 개인 정보 보호와 보안이 보장되지 않는다는 것을 받아들여야 한다고 주장한다.
가상의 시나리오가 제시되어 국가 수준의 사이버 공격의 잠재적 심각성을 보여주며, 이러한 경우에 Microsoft의 대응이 적절하지 않을 수 있다고 제안한다.
Hacker News 의견