Внутренние пароли утекли: Microsoft обнаружил нарушение безопасности из-за действий своих сотрудников
Корпорация Microsoft обнародовала, что сотрудники компании обнаружили недостаток в системе безопасности, который привел к утечке внутренних паролей и учетных данных.
Что известно
Согласно сообщению от SOCRadar, специалисты по кибербезопасности, обнаружен открытый сервер хранения в облаке Microsoft Azure. Этот сервер содержал конфиденциальную информацию, в частности пароли и ключи доступа, которые использовались сотрудниками для доступа к внутренним базам данных и системам, в том числе к системе поиска Bing.
Незащищенный сервер стал доступным в Интернете из-за ошибки в настройках безопасности. Обнаруженные данные могли быть использованы злоумышленниками для идентификации и доступа к другим системам Microsoft.
Сообщение об этом недостатке было передано Microsoft еще в феврале, а компания исправила проблему уже в марте. Сейчас корпорация не предоставила подробную информацию о том, сколько времени сервер был открыт и могли ли другие лица, кроме исследователей из SOCRadar, получить доступ к конфиденциальной информации.
Это не первый случай нарушения безопасности в Microsoft, который стал причиной серьезных обсуждений. Компания активно занимается восстановлением доверия клиентов после прошлых инцидентов и продолжает совершенствовать свои системы безопасности, чтобы предотвратить будущие атаки.
Источник: TechCrunch