Microsoft said stolen Azure AD keys were used to forge authentication tokens and compromise emails for about 25 government organizations. The API flaw has now been fixed, but it's still unclear how the hackers stole the Azure AD keys. Earlier, Microsoft said a China-based hacker dubbed "Storm-0558" broke into the email accounts of 25 organizations, including U.S. government agencies.

마이크로소프트는 도난당한 Azure AD 키가 인증 토큰을 위조하고 약 25개의 정부 조직에 이메일을 해킹했다고 밝혔다. 현재 API 결함은 수정됐지만, 어떻게 해커들이 Azure AD 키를 훔쳤는지는 아직 밝혀지지 않았다. 앞서 마이크로소프트는 '스톰(Storm)-0558' 이란 이름의 중국 기반 해커가 미 정부기관 등 25개 기관의 이메일 계정에 침입해 공격했다고 밝힌 바 있다.