2023 年 5 月 和 6 月,黑客组织 Storm-0558 使用微软 2016 年密钥签名的身份令牌入侵了全球 22 个组织逾 500 人的 Microsoft Exchange Online 邮箱,访问了多名美国政府官员的电邮账号,其中包括商务部长 Gina Raimondo,驻华大使 R. Nicholas Burns 和国会议员 Don Bacon。美国网络安全审查委员会公布的调查报告认为,这次入侵是微软的错误导致的,是完全可以避免的,本不应该发生。委员会认为,微软在安全上做出不够充分,需要进行一次彻底改革。
https://www.solidot.org/story?sid=76010
https://www.cisa.gov/sites/default/files/2024-04/CSRB_Review_of_the_Summer_2023_MEO_Intrusion_Final_508c.pdf