Fuite de mots de passe internes : Microsoft révèle une faille de sécurité due aux actions de ses employés
Microsoft a annoncé que ses employés ont découvert une faille de sécurité qui a entraîné la fuite de mots de passe et d'informations d'identification internes.
Ce que nous savons
Selon un rapport de SOCRadar, des experts en cybersécurité, un serveur de stockage ouvert dans le nuage Microsoft Azure a été découvert. Ce serveur contenait des informations confidentielles, notamment des mots de passe et des clés d'accès utilisés par des employés pour accéder à des bases de données et à des systèmes internes, dont le moteur de recherche Bing.
Le serveur non protégé est devenu accessible sur l'internet en raison d'une faille de sécurité. Les données exposées auraient pu être utilisées par des attaquants pour identifier et accéder à d'autres systèmes de Microsoft.
Microsoft a été informée de cette faille en février et a corrigé le problème en mars. Jusqu'à présent, l'entreprise n'a pas fourni d'informations détaillées sur la durée pendant laquelle le serveur est resté ouvert et sur le fait de savoir si d'autres personnes que les chercheurs de SOCRadar ont pu accéder aux informations confidentielles.
Ce n'est pas la première fois qu'une faille de sécurité chez Microsoft provoque de sérieuses discussions. L'entreprise s'emploie activement à restaurer la confiance de ses clients après les incidents passés et continue d'améliorer ses systèmes de sécurité pour prévenir de futures attaques.
Source : TechCrunch TechCrunch