Esto se debe al propio modo de encriptado, llamado ECB, en el cual las partes con alguna repetición van a tener el mismo contenido tras el encriptado, creando un patrón. Así, puede ser más fácil desencriptar el contenido.
Esto se descubrió inicialmente en una filtración de datos de Adobe en 2013, cuando se filtraron millones de contraseñas debido a que estaban almacenadas con este algoritmo de encriptado.
En 2020 ocurrió algo similar con la aplicación Zoom, cuando se descubrió que se utilizaba la misma clave de 128 bits de encriptado mediante el algoritmo AES en modo ECB.
Los cibercriminales podrían analizar los mensajes previamente descargados, así que las organizaciones no tendrían forma de mitigar esto en los mensajes ya enviados. Hasta la fecha, Microsoft no ha publicado ninguna solución.
Fuente: Bleeping Computer
