Microsoft устранила брешь в системе безопасности, в результате которой внутренние файлы компании и учетные данные сотрудников оказались в открытом доступе в интернете. Исследователи из компании SOCRadar, специализирующейся на кибербезопасности, обнаружили незащищенный сервер хранения данных в облачном сервисе Azure от Microsoft.
Этот сервер, связанный с поисковой системой Bing от той же Microsoft, содержал конфиденциальную информацию, включая код, скрипты и файлы конфигурации. Настораживает тот факт, что в этих файлах также содержались пароли, ключи и учетные данные, используемые сотрудниками Microsoft для доступа к внутренним системам.
По данным SOCRadar, злоумышленники могли использовать открытые данные для поиска и использования других уязвимых серверов хранения данных в Microsoft. Это может привести к более значительным утечкам данных и потенциально скомпрометировать сервисы Microsoft. Пробел в системе безопасности оставался необнаруженным в течение неизвестного периода времени. Хотя SOCRadar сообщил о проблеме в Microsoft 6 февраля, компания защитила сервер только 5 марта. Неизвестно, получили ли неавторизованные лица доступ к конфиденциальным данным до того, как Microsoft приняла меры