Interne passord lekket: Microsoft avslører sikkerhetsbrudd på grunn av ansattes handlinger
Microsoft har kunngjort at selskapets ansatte har oppdaget en sikkerhetsbrist som har ført til lekkasje av interne passord og legitimasjon.
Dette er hva vi vet
Ifølge en rapport fra SOCRadar, eksperter på cybersikkerhet, ble det oppdaget en åpen lagringsserver i Microsoft Azure-skyen. Denne serveren inneholdt konfidensiell informasjon, inkludert passord og tilgangsnøkler som ansatte brukte for å få tilgang til interne databaser og systemer, inkludert søkemotoren Bing.
Den ubeskyttede serveren ble tilgjengelig på Internett på grunn av en sikkerhetsbrist. De eksponerte dataene kunne ha blitt brukt av angripere til å identifisere og få tilgang til andre Microsoft-systemer.
Microsoft ble varslet om denne feilen allerede i februar, og selskapet løste problemet i mars. Så langt har selskapet ikke gitt detaljert informasjon om hvor lenge serveren var åpen og om andre enn SOCRadar-forskerne kunne ha fått tilgang til konfidensiell informasjon.
Dette er ikke første gang et sikkerhetsbrudd hos Microsoft skaper alvorlige diskusjoner. Selskapet jobber aktivt med å gjenopprette kundenes tillit etter tidligere hendelser og fortsetter å forbedre sikkerhetssystemene sine for å forhindre fremtidige angrep.
Kilde: TechCrunch