Microsoft ar fi blocat luna trecută un server care a expus public parolele și datele de identificare ale angajaților, în timp ce compania se confruntă cu presiuni tot mai mari pentru a-și consolida securitatea.
Date sensibile ale Microsoft au fost expuse public
Potrivit Techcrunch, trei cercetători în domeniul securității de la SOCRadar - o companie specializată în detectarea punctelor slabe ale securității cibernetice a companiilor - au descoperit că un server găzduit de Azure care stoca date sensibile legate de motorul de căutare Bing al Microsoft a fost lăsat deschis fără a fi protejat cu o parolă, ceea ce înseamnă că putea fi accesat de oricine online.
Serverul conținea o varietate de credențiale de securitate utilizate de angajații Microsoft pentru a accesa sistemele interne, găzduite în diverse fișiere de configurare.
Securitate cibernetică. Sursa foto: Arhiva EVZ
Problema a fost rezvolată foarte târziu
Unul dintre specialiștii care au descoperit breșa susțin că hackerii ar putea utiliza datele expuse pentru a identifica și accesa alte zone în care Microsoft stochează date interne, ceea ce „ar putea duce la scurgeri de date mai semnificative și, eventual, la compromiterea serviciilor utilizate".
Microsoft a fost notificată cu privire la această problemă pe 6 februarie și a remediat-o o lună mai târziu, pe 5 martie.
Microsoft are tot mai multe probleme legate de securitatea cibernetică
Compania s-a confruntat cu mai multe incidente de securitate cibernetică în ultimii ani și se află în prezent în proces de revizuire a practicilor sale de securitate.
La începutul acestei luni, o analiză a Consiliului de revizuire a securității cibernetice din SUA a dezvăluit că Microsoft ar fi putut preveni o breșă în software-ul său Exchange Online care a permis hackerilor chinezi să acceseze sistemele de e-mail ale guvernului american în 2023, acuzând gigantul tehnologic că a dezvoltat o "cultură corporativă care a dat prioritate investițiilor în securitatea întreprinderii și gestionării riguroase a riscurilor".
Un alt incident a avut loc în 2022, când credențiale de conectare sensibile pentru sistemele Microsoft au fost încărcate de proprii angajați pe GitHub.