Klient pro Microsoft Teams napsaný v Electronu a dostupný pro Linux, Windows a macOS ukládá autentizační tokeny jako text. Kdokoli s přístupem k souborům na disku se jich může zmocnit. A to i při vypnutém Teams.
V Linuxu jsou tyto soubory uložené v ~/.config/Microsoft/Microsoft Teams/Cookies a ~/.config/Microsoft/Microsoft Teams/Local Storage/leveldb. Pokud používáte Teams přes internetový prohlížeč, chyba by se vás týkat neměla.
(zdroj: arstechnica)
