Microsoft kann viel behaupten wenn der Tag lang ist, die müssten mir erstmal beweisen dass von der selben Group mit anderen Keys keine Tokens generiert wurden die bisher einfach noch nicht zum Einsatz kamen, deren Kompromitierung also unbekannt ist 
Ja klar, aber Lars hat gesagt ich darf keine Anti-Microsoft Fanfic auf der TK schreiben… Du kannst aber gern meine Reverse-Harem Lightnovel über Freie Software auf LiberaPay oder GitHub Sponsors unterstützen 
Hier noch ein paar Hintergrundinformationen zum Hack (Quellen: US-Heimatschutzministerium, Washington Post):
Die Hacker, die nach für die chinesische Regierung nützlichen Informationen suchten, hatten etwa einen Monat lang Zugriff auf die E-Mail-Konten, bevor das Problem entdeckt und der Zugriff gesperrt wurde, sagten Beamte. Der Eingriff wurde etwa zur Zeit der Reise von Außenminister Antony Blinken nach Peking entdeckt .
„Sicherheitsmaßnahmen der US-Regierung haben einen Eingriff in die Cloud-Sicherheit von Microsoft festgestellt, der nicht klassifizierte Systeme betraf“, sagte Adam Hodges, Sprecher des Nationalen Sicherheitsrats, am Dienstag in einer Erklärung gegenüber der Washington Post. „Beamte kontaktierten sofort Microsoft, um die Quelle und Schwachstelle in ihrem Cloud-Dienst zu finden. Wir stellen die Beschaffungsdienstleister der US-Regierung weiterhin an eine hohe Sicherheitsschwelle.“
Ein hochrangiger FBI-Beamter sagte, es seien keine geheimen Informationen beschlagnahmt worden und es gebe keine Beweise dafür, dass die Hacker irgendwohin gelangt seien, außer in die Posteingänge. Ein hochrangiger Beamter des Heimatschutzministeriums sagte, dass in den Vereinigten Staaten weniger als zehn Organisationen betroffen seien, wobei jeweils eine kleine Anzahl von E-Mail-Konten kompromittiert worden sei. Laut Microsoft wurden weltweit insgesamt etwa 25 Organisationen gehackt.
Microsoft gab am 11.07.2023 bekannt, dass es einen Angriff „eines in China ansässigen Bedrohungsakteurs“ abgemildert hat, der sich hauptsächlich gegen Regierungsbehörden in Westeuropa richtet und sich auf Spionage und Datendiebstahl konzentriert.
Der in Redmond, Washington, ansässige Technologieriese sagte, die Hacker, die das Unternehmen Storm-0558 nennt, hätten sich am 15. Mai Zugang verschafft. Sie taten dies, indem sie gefälschte Authentifizierungstoken verwendeten, um mithilfe „eines erworbenen Microsoft-Konto-Consumer-Signaturschlüssels“ auf Benutzer-E-Mails zuzugreifen, so ein Blog von Charlie Bell, Executive Vice President für Sicherheit bei Microsoft.
Die Hacker könnten diesen Schlüssel nur mit einem leistungsfähigeren internen Schlüssel erstellen, der von Microsoft kontrolliert wird, sagte Adam Meyers, Senior Vice President von CrowdStrike, und deutete damit an, dass Microsoft selbst von einem Insider gehackt oder kompromittiert wurde.
US-Beamte sagten, sie untersuchten, wie die Signaturschlüssel von Microsoft erhalten wurden, das Unternehmen reagierte jedoch nicht auf schriftliche Fragen von The Post. „Das ist ein dringender Schwerpunkt“, sagte der DHS-Beamte.
„Bei diesem Angriff wurde ein gestohlener Schlüssel verwendet, den das Design von Microsoft nicht ordnungsgemäß validieren konnte“, sagte Jason Kikta, Chief Information Security Officer bei Automox und ehemaliger Leiter für Partnerschaften im Privatsektor beim US Cyber Command. „Die Unfähigkeit, eine ordnungsgemäße Validierung zur Authentifizierung durchzuführen, ist eine Gewohnheit und keine Anomalie.“
Das Außenministerium habe den Einbruch am 16. Juni entdeckt und das Unternehmen noch am selben Tag benachrichtigt, sagten Beamte. Die diplomatische Agentur ist ein beliebtes Ziel ausländischer Spionagedienste. Hacker der russischen Regierung haben mindestens zweimal ihre Netzwerke infiltriert, im Jahr 2014 und während der Solar Winds-Kampagne 2020.
Bei letzterem Vorfall griffen russische Hacker auf E-Mail-Konten der US-Regierung zu , indem sie Software eines texanischen Unternehmens namens SolarWinds ausnutzten. Sobald sie sich im Zielnetzwerk befanden, nutzten die Hacker Schwachstellen im Microsoft-System zur Authentifizierung von Benutzern aus und verwendeten Token, die ihnen fälschlicherweise denselben Zugriff wie einem Administrator gewährten.
Beamte betonten, dass der jüngste Verstoß viel schwerwiegender sei als der Verstoß gegen SolarWinds, von dem Beamte sagen, dass er fast ein Dutzend US-Behörden betraf.
Anfang 2021 stellte Microsoft fest, dass auch seine Exchange-E-Mail-Server weit verbreiteten Angriffen ausgesetzt waren, diesmal durch chinesische Hacker, die eine separate Schwachstelle ausnutzten.
Die anhaltenden Sicherheitsprobleme von Microsoft wurden dadurch noch deutlicher, dass das Unternehmen am Dienstag bestätigte, dass sein Validierungsverfahren manipuliert worden sei, um Dutzende Softwareteile digital zu signieren. Und in einem weiteren dritten Vorfall warnte das Unternehmen, dass russische Akteure, die es für Spionage und Finanzkriminalität verantwortlich macht, eine bisher unbekannte Schwachstelle in seinem Office-Programm ausnutzten.
Nach dem SolarWinds-Hack sagte Microsoft-Präsident Brad Smith vor dem Senat aus , dass der Code nicht angreifbar gewesen sei, und machte stattdessen Kunden für häufige Konfigurationsfehler und schlechte Kontrollen verantwortlich, darunter auch Fälle, in denen „die Schlüssel für den Safe und das Auto offen liegen gelassen wurden“.
Beamte des Heimatschutzministeriums beschwerten sich darüber, dass grundlegende Sicherheitstools, wie etwa die Möglichkeit, Protokolle zu überprüfen, nur auf teureren Serviceebenen verfügbar seien.
Nach dem SolarWinds-Fiasko erklärte sich Microsoft bereit, Regierungskunden mehr kostenlosen Zugriff auf Protokolle zu gewähren. Diese Fähigkeit habe es der Regierung ermöglicht, den jüngsten Einbruch zu erkennen, sagte der DHS-Beamte. Allerdings hatte nicht jeder diese Sichtbarkeit.
Du knallst immer Romane raus … 
da würde auch der Post Link reichen. Von wegen Übersichtlichkeit.
Bei mehreren Quellen, aus denen ich nur bestimmte Passagen übersetzt habe und mit eigenem Text ergänzt hatte, ist das wohl übersichtlicher in einem Stück…