네 요번에 러시아가 MS를 탈탈 털었죠. 두달동안 이어진 이 사건에서는 관리권한이 있는 오래된 계정에 접근하는 식으로 탈탈 했다고 합니다.
MS는 OAuth로 탈탈 했다고 했는데, 여기엔 취약점이 안 들어갔기 때문에 관리 권한이 있는 테스트 계정에 접근해서 탈탈... 간단하게 처음 이 OAuth 계정에 쓸모없는 권한들, 그러니까 관리자 권한이 주어졌었고 그걸 안 날린채 러시아 해커가 물어 뜯었는거죠.
MS 관계자는 애초에 테스트 계정을 구성하고 관리자 다 주고 레거시가 되었는데도 왜 이 계정이 유지되도록 허용한 이유에 대해 언급하지 않았습니다.