Wyciekły wewnętrzne hasła: Microsoft ujawnia naruszenie bezpieczeństwa z powodu działań swoich pracowników
Microsoft ogłosił, że jego pracownicy odkryli lukę w zabezpieczeniach, która doprowadziła do wycieku wewnętrznych haseł i danych uwierzytelniających.
Co wiadomo
Według raportu SOCRadar, ekspertów ds. cyberbezpieczeństwa, odkryto otwarty serwer pamięci masowej w chmurze Microsoft Azure. Serwer ten zawierał poufne informacje, w tym hasła i klucze dostępu używane przez pracowników do uzyskiwania dostępu do wewnętrznych baz danych i systemów, w tym wyszukiwarki Bing.
Niezabezpieczony serwer stał się dostępny w Internecie z powodu luki w zabezpieczeniach. Ujawnione dane mogły zostać wykorzystane przez atakujących do identyfikacji i uzyskania dostępu do innych systemów Microsoftu.
Microsoft został powiadomiony o tej usterce w lutym, a firma naprawiła problem w marcu. Jak dotąd korporacja nie podała szczegółowych informacji na temat tego, jak długo serwer był otwarty i czy inne osoby poza badaczami SOCRadar mogły uzyskać dostęp do poufnych informacji.
Nie jest to pierwszy przypadek naruszenia bezpieczeństwa w Microsofcie, który wywołał poważne dyskusje. Firma aktywnie angażuje się w przywracanie zaufania klientów po wcześniejszych incydentach i nadal ulepsza swoje systemy bezpieczeństwa, aby zapobiegać przyszłym atakom.
Źródło: TechCrunch