Sursa foto: Razvan Valcaneantu EEC Microsoft ar fi blocat luna trecută un server care a expus public parolele și datele de identificare ale angajaților, în timp ce compania se confruntă cu presiuni tot mai mari pentru a-și consolida securitatea.
Date sensibile ale Microsoft au fost expuse public
Potrivit Techcrunch, trei cercetători în domeniul securității de la SOCRadar - o companie specializată în detectarea punctelor slabe ale securității cibernetice a companiilor - au descoperit că un server găzduit de Azure care stoca date sensibile legate de motorul de căutare Bing al Microsoft a fost lăsat deschis fără a fi protejat cu o parolă, ceea ce înseamnă că putea fi accesat de oricine online.
Serverul conținea o varietate de credențiale de securitate utilizate de angajații Microsoft pentru a accesa sistemele interne, găzduite în diverse fișiere de configurare.
Securitate cibernetică. Sursa foto: Arhiva EVZ
Problema a fost rezvolată foarte târziu
Unul dintre specialiștii care au descoperit breșa susțin că hackerii ar putea utiliza datele expuse pentru a identifica și accesa alte zone în care Microsoft stochează date interne, ceea ce „ar putea duce la scurgeri de date mai semnificative și, eventual, la compromiterea serviciilor utilizate".
Ne puteți urmări și pe Google News
Microsoft a fost notificată cu privire la această problemă pe 6 februarie și a remediat-o o lună mai târziu, pe 5 martie.
Microsoft are tot mai multe probleme legate de securitatea cibernetică
Compania s-a confruntat cu mai multe incidente de securitate cibernetică în ultimii ani și se află în prezent în proces de revizuire a practicilor sale de securitate.
La începutul acestei luni, o analiză a Consiliului de revizuire a securității cibernetice din SUA a dezvăluit că Microsoft ar fi putut preveni o breșă în software-ul său Exchange Online care a permis hackerilor chinezi să acceseze sistemele de e-mail ale guvernului american în 2023, acuzând gigantul tehnologic că a dezvoltat o "cultură corporativă care a dat prioritate investițiilor în securitatea întreprinderii și gestionării riguroase a riscurilor".
Un alt incident a avut loc în 2022, când credențiale de conectare sensibile pentru sistemele Microsoft au fost încărcate de proprii angajați pe GitHub.
Recomandările noastre
