Interne Passwörter durchgesickert: Microsoft enthüllt Sicherheitslücke aufgrund von Handlungen seiner Mitarbeiter
Microsoft hat bekannt gegeben, dass seine Mitarbeiter eine Sicherheitslücke entdeckt haben, die zur Preisgabe interner Passwörter und Anmeldedaten geführt hat.
Was bekannt ist
Einem Bericht der Cybersecurity-Experten von SOCRadar zufolge wurde ein offener Speicherserver in der Microsoft Azure-Cloud entdeckt. Dieser Server enthielt vertrauliche Informationen, darunter Passwörter und Zugangsschlüssel, die von Mitarbeitern für den Zugriff auf interne Datenbanken und Systeme, darunter die Suchmaschine Bing, verwendet wurden.
Der ungeschützte Server wurde aufgrund einer Sicherheitslücke über das Internet zugänglich. Die offengelegten Daten hätten von Angreifern genutzt werden können, um andere Microsoft-Systeme zu identifizieren und darauf zuzugreifen.
Microsoft wurde bereits im Februar über die Sicherheitslücke informiert und hat das Problem im März behoben. Bislang hat das Unternehmen keine detaillierten Angaben darüber gemacht, wie lange der Server offen war und ob neben den SOCRadar-Forschern auch andere Personen Zugang zu vertraulichen Informationen hatten.
Dies ist nicht das erste Mal, dass eine Sicherheitslücke bei Microsoft für ernsthafte Diskussionen sorgt. Das Unternehmen ist aktiv damit beschäftigt, das Vertrauen der Kunden nach vergangenen Vorfällen wiederherzustellen und arbeitet weiter an der Verbesserung seiner Sicherheitssysteme, um zukünftige Angriffe zu verhindern.
Quelle: TechCrunch