Interne wachtwoorden gelekt: Microsoft onthult beveiligingslek door toedoen van werknemers
Microsoft heeft aangekondigd dat zijn medewerkers een beveiligingslek hebben ontdekt dat heeft geleid tot het lekken van interne wachtwoorden en gegevens.
Dit is wat we weten
Volgens een rapport van SOCRadar, experts op het gebied van cyberbeveiliging, werd een open opslagserver in de Microsoft Azure cloud ontdekt. Deze server bevatte vertrouwelijke informatie, waaronder wachtwoorden en toegangssleutels die door werknemers werden gebruikt om toegang te krijgen tot interne databases en systemen, waaronder de Bing-zoekmachine.
De onbeveiligde server werd toegankelijk op het internet door een beveiligingslek. De blootgestelde gegevens konden door aanvallers worden gebruikt om andere Microsoft-systemen te identificeren en er toegang toe te krijgen.
Microsoft werd al in februari op de hoogte gesteld van deze fout en het bedrijf heeft het probleem in maart verholpen. Tot nu toe heeft het bedrijf geen gedetailleerde informatie verstrekt over hoe lang de server open stond en of andere mensen dan de SOCRadar-onderzoekers toegang hadden tot vertrouwelijke informatie.
Dit is niet de eerste keer dat een beveiligingslek bij Microsoft voor serieuze discussies heeft gezorgd. Het bedrijf is actief bezig om het vertrouwen van klanten te herstellen na eerdere incidenten en blijft zijn beveiligingssystemen verbeteren om toekomstige aanvallen te voorkomen.
Bron: TechCrunch