A Microsoft deixou senhas internas expostas em sua última falha de segurança

A Microsoft supostamente desligou um servidor no mês passado que expôs senhas, chaves e credenciais de funcionários da Microsoft na Internet aberta, enquanto a empresa enfrenta pressão crescente para reforçar a segurança de seu software.

de acordo com TechCrunchtrês pesquisadores de segurança da SOCRadar — empresa especializada em descobrir vulnerabilidades em segurança cibernética corporativa — descobriram que um servidor hospedado no Azure que armazena dados confidenciais vinculados ao mecanismo de busca Bing da Microsoft foi deixado aberto sem proteção por senha, o que significa que poderia ser acessado por qualquer um Conectado. O servidor contém uma variedade de credenciais de segurança que os funcionários da Microsoft usam para acessar sistemas internos, contidas em vários scripts, códigos e arquivos de configuração.

As credenciais expostas podem vazar dados mais importantes e potencialmente comprometer os serviços usados.

Um pesquisador disse que foi Euleri TechCrunch É possível que hackers usem esses dados expostos para encontrar e acessar outras áreas onde a Microsoft armazena dados internos, o que “poderia levar ao vazamento de dados mais importantes e ao uso de serviços potencialmente comprometidos”.

A Microsoft foi notificada sobre a vulnerabilidade em 6 de fevereiro e ela foi encerrada em 5 de março. Não está claro se mais alguém acessou o servidor exposto durante esse período. Entramos em contato com a Microsoft para comentar e atualizaremos esta história se recebermos resposta.

READ  O Google organizou o I/O 2024 Demo Slam e abriu um hackathon para funcionários

Leave a Comment

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Scroll to Top