Lors de BlackHat 2024, des chercheurs en sécurité ont présenté l'attaque 'BingBang', une étude de cas démontrant comment une seule mauvaise configuration d'Azure Active Directory pouvait conduire à une compromission totale du moteur de recherche Bing de Microsoft. L'attaque exploitait une vulnérabilité dans le modèle d'application multi-locataire d'Azure AD, permettant à un attaquant d'escalader les privilèges et d'obtenir un accès non autorisé aux ressources internes. Cet incident souligne la complexité de la gestion des identités cloud et la nécessité d'une surveillance continue et de politiques d'accès au moindre privilège. Pour les organisations utilisant Azure AD, ce cas sert de rappel sévère que même des erreurs de configuration mineures peuvent avoir des conséquences catastrophiques.
Une présentation à BlackHat 2024 a détaillé comment une instance Azure AD mal configurée a permis à des attaquants de compromettre Bing. Ce cas souligne l'importance cruciale de la gouvernance des identités cloud.