A Microsoft supostamente desligou um servidor no mês passado que expôs senhas, chaves e credenciais de funcionários da Microsoft na Internet aberta, enquanto a empresa enfrenta pressão crescente para reforçar a segurança de seu software.
de acordo com TechCrunchtrês pesquisadores de segurança da SOCRadar — empresa especializada em descobrir vulnerabilidades em segurança cibernética corporativa — descobriram que um servidor hospedado no Azure que armazena dados confidenciais vinculados ao mecanismo de busca Bing da Microsoft foi deixado aberto sem proteção por senha, o que significa que poderia ser acessado por qualquer um Conectado. O servidor contém uma variedade de credenciais de segurança que os funcionários da Microsoft usam para acessar sistemas internos, contidas em vários scripts, códigos e arquivos de configuração.
As credenciais expostas podem vazar dados mais importantes e potencialmente comprometer os serviços usados.
Um pesquisador disse que foi Euleri TechCrunch É possível que hackers usem esses dados expostos para encontrar e acessar outras áreas onde a Microsoft armazena dados internos, o que “poderia levar ao vazamento de dados mais importantes e ao uso de serviços potencialmente comprometidos”.
A Microsoft foi notificada sobre a vulnerabilidade em 6 de fevereiro e ela foi encerrada em 5 de março. Não está claro se mais alguém acessou o servidor exposto durante esse período. Entramos em contato com a Microsoft para comentar e atualizaremos esta história se recebermos resposta.