网络安全研究人员发现，攻击者利用开源框架TeamFiltration对微软Entra ID用户发起账户接管攻击，影响超过8万个账户。攻击者通过微软Teams API和AWS服务器进行用户枚举和密码喷洒，获取特定资源的访问权限。该工具可用于数据渗出和后门植入，攻击活动主要来自美国、爱尔兰和英国。这一事件表明网络安全工具可能被滥用，导致账户入侵和敏感数据泄露。