Secondo quanto riferito, il mese scorso Microsoft ha chiuso un server che esponeva le password, le chiavi e le credenziali dei dipendenti Microsoft su Internet, mentre l’azienda deve affrontare una crescente pressione per rafforzare la sicurezza del suo software.
secondo TechCrunchtre ricercatori di sicurezza di SOCRadar, una società specializzata nella scoperta di vulnerabilità nella sicurezza informatica aziendale, hanno scoperto che un server ospitato su Azure che archivia dati sensibili collegati al motore di ricerca Bing di Microsoft era stato lasciato aperto senza protezione tramite password, il che significa che era possibile accedervi da chiunque Collegato. Il server contiene una serie di credenziali di sicurezza che i dipendenti Microsoft utilizzano per accedere ai sistemi interni, contenute in vari script, codici e file di configurazione.
Le credenziali esposte potrebbero far trapelare dati più importanti e potenzialmente compromettere i servizi utilizzati.
Un ricercatore ha detto che era Euleri TechCrunch È possibile che gli hacker possano utilizzare questi dati esposti per trovare e accedere ad altre aree in cui Microsoft archivia dati interni, il che “potrebbe portare alla fuga di dati più importanti e all'utilizzo di servizi potenzialmente compromessi”.
Microsoft è stata informata della vulnerabilità il 6 febbraio ed è stata chiusa entro il 5 marzo. Non è chiaro se qualcun altro abbia avuto accesso al server esposto durante questo periodo. Abbiamo contattato Microsoft per un commento e aggiorneremo questa storia se riceveremo risposta.