Microsoft объявила, что сотрудник обнаружил брешь в безопасности, которая привела к компрометации паролей и учетных данных компании.
Что известно
Согласно отчету эксперта по кибербезопасности SOCRadar, в облаке Microsoft Azure был обнаружен открытый сервер хранения. Этот сервер содержал конфиденциальную информацию, такую как пароли и ключи доступа, используемые сотрудниками для доступа к внутренним базам данных и системам, в частности к поисковой системе Bing.
Ошибка в настройках безопасности сделала ваш незащищенный сервер доступным в Интернете. Обнаруженные данные могут быть использованы злоумышленниками для идентификации других систем Microsoft и доступа к ним.
Об уязвимости сообщили в Microsoft в феврале, и компания устранила проблему в марте. В настоящее время компания не предоставляет подробной информации о том, как долго был открыт сервер и имел ли кто-либо, кроме исследователей SOCRadar, доступ к конфиденциальной информации.
Это не первый раз, когда нарушение безопасности Microsoft вызывает серьезные споры. Компания активно работает над восстановлением доверия клиентов после прошлых инцидентов и продолжает совершенствовать свои системы безопасности для предотвращения будущих атак.
Источник: TechCrunch