2023 年 5 月 和 6 月，黑客组织 Storm-0558 使用微软 2016 年密钥签名的身份令牌入侵了全球 22 个组织逾 500 人的 Microsoft Exchange Online 邮箱，访问了多名美国政府官员的电邮账号，其中包括商务部长 Gina Raimondo，驻华大使 R. Nicholas Burns 和国会议员 Don Bacon。美国网络安全审查委员会公布的调查报告认为，这次入侵是微软的错误导致的，是完全可以避免的，本不应该发生。委员会认为，微软在安全上做出不够充分，需要进行一次彻底改革。

https://www.solidot.org/story?sid=76010
https://www.cisa.gov/sites/default/files/2024-04/CSRB_Review_of_the_Summer_2023_MEO_Intrusion_Final_508c.pdf