据英国媒体 BBC 报道，安全研究人员于近期访问毕马威会计师事务所（KPMG）共享的工作日志时意外发现英国协同办公软件 Huddle 存在一处安全漏洞，致使用户敏感信息在线泄露。目前，该研究人员已通过与毕马威无关的签名证书获取公司财务信息。此外， 调查显示，如果不同用户利用该漏洞在 20 毫秒内进行两次登录将会得到同一授权密码，这意味着在双因素验证过程中，第一位点击链接输入密码的人与下一位用户将被认为是同一个人并被授予管理员权限。据称，该漏洞影响了今年 3 月至 11 月期间的六位客户会话，并证实第三方供应商可能已经访问目标客户敏感信息，...