Внутрішні паролі витікли: Microsoft виявив порушення безпеки через дії своїх співробітників

Корпорація Microsoft оприлюднила, що співробітники компанії виявили недолік в системі безпеки, який призвів до витоку внутрішніх паролів та облікових даних.

Що відомо

Відповідно до повідомлення від SOCRadar, фахівці з кібербезпеки, виявлено відкритий сервер зберігання в хмарі Microsoft Azure. Цей сервер містив конфіденційну інформацію, зокрема паролі та ключі доступу, які використовувалися співробітниками для доступу до внутрішніх баз даних і систем, зокрема до системи пошуку Bing.

Незахищений сервер став доступним в Інтернеті через помилку в налаштуваннях безпеки. Виявлені дані могли бути використані зловмисниками для ідентифікації та доступу до інших систем Microsoft.

Повідомлення про цей недолік було передано Microsoft ще у лютому, а компанія виправила проблему вже у березні. Наразі корпорація не надала детальну інформацію про те, скільки часу сервер був відкритий та чи могли інші особи, крім дослідників з SOCRadar, отримати доступ до конфіденційної інформації.

Це не перший випадок порушення безпеки в Microsoft, яке став причиною серйозних обговорень. Компанія активно займається відновленням довіри клієнтів після минулих інцидентів та продовжує вдосконалювати свої системи безпеки, щоб запобігти майбутнім атакам.

Джерело: TechCrunch