Как сообщает The Verge, сотрудники компании SOCRadar, специализирующейся на кибербезопасности, обнаружили, что один из серверов Microsoft, связанных с поисковой системой Bing не был защищен паролем и на протяжении длительного времени оставался в свободном доступе. На этом сервере в различных скриптах и файлах конфигураций хранились учетные данные и пароли работников компании, использующиеся для доступа к внутренним системам. Уязвимость была закрыта 5 марта, но информация о ней появилась в СМИ и на тематических ресурсах лишь спустя месяц.
Эксперты по информационной безопасности опасаются, что размещенная на сервере чувствительная информация могла попасть в руки злоумышленников и использоваться ими для более серьезных атак. В настоящий момент в Microsoft проводится внутреннее расследование, а также принимаются меры по пересмотру практик кибербезопасности с целью предотвращения подобных инцидентов в дальнейшем. По информации журналистов, проблемы с информационной безопасностью возникали у компании и ранее – например, в 2022 году сотрудники Microsoft по ошибке загрузили авторизационные данные на Github, в результате чего они оказались в свободном доступе.