Le password interne sono trapelate: Microsoft rivela una violazione della sicurezza dovuta alle azioni dei suoi dipendenti
Microsoft ha annunciato che i suoi dipendenti hanno scoperto una falla di sicurezza che ha portato alla fuga di password e credenziali interne.
Ecco cosa sappiamo
Secondo un rapporto di SOCRadar, esperti di cybersicurezza, è stato scoperto un server di storage aperto nel cloud Microsoft Azure. Questo server conteneva informazioni riservate, tra cui password e chiavi di accesso utilizzate dai dipendenti per accedere a database e sistemi interni, tra cui il motore di ricerca Bing.
Il server non protetto è diventato accessibile su Internet a causa di una falla nella sicurezza. I dati esposti avrebbero potuto essere utilizzati dagli aggressori per identificare e accedere ad altri sistemi Microsoft.
Microsoft è stata informata di questa falla a febbraio e ha risolto il problema a marzo. Finora l'azienda non ha fornito informazioni dettagliate su quanto tempo il server sia rimasto aperto e se altre persone, oltre ai ricercatori di SOCRadar, abbiano potuto accedere a informazioni riservate.
Non è la prima volta che una falla nella sicurezza di Microsoft fa discutere. L'azienda è attivamente impegnata a ripristinare la fiducia dei clienti dopo gli incidenti passati e continua a migliorare i propri sistemi di sicurezza per prevenire attacchi futuri.
Fonte: TechCrunch