Исследователи в сфере ИБ из компании WithSecure обнаружили, что содержимое электронных писем, отправленных через Microsoft Office 365, может быть частично или даже полностью раскрыто. Проблема заключается в использовании слабого режима блочного шифрования.
Пользователи используют шифрование сообщений, предлагаемое Microsoft Office 365, для защиты сообщений от посторонних глаз. Однако оказалось, что для шифрования используется не столь надёжная технология — Electronic Code Book (ECB).
Основная проблема ECB заключается в том, что зашифрованные фрагменты, содержащие одинаковый текст и один и тот же ключ для шифрования, не различаются. О данной проблеме стало известно еще в 2013 году. Тогда из-за использования ECB были скомпрометированы десятки миллионов паролей в Adobe.