研究人员在OneDrive文件选择器中发现安全缺陷会授予整个云盘的访问权限

# 软件资讯研究人员在 OneDrive 文件选择器中发现安全缺陷，微软过于宽泛的授权范围会导致第三方读取整个云盘中存储的文件。如果是恶意的第三方诱导用户授权 OneDrive 则可能导致所有数据被第三方读取，目前微软已经承认这个问题但尚未修复。查看全文：https://ourl.co/109199

研究人员发现微软OneDrive的OAuth授权机制存在安全缺陷，允许第三方读取用户云盘中的所有文件。微软已承认该问题但尚未修复，用户在授权时未明确说明访问范围，可能导致数据泄露。

OAuth OneDrive 云盘安全安全缺陷数据泄露用户授权