2449 подписчиков

Сотрудники Microsoft случайно раскрыли внутренние пароли из-за уязвимости в безопасности. Исследователи безопасности Can Yoleri, Murat Özfidan и Egemen Koçhisarlı из компании SOCRadar обнаружили открытый и общедоступный сервер хранения, размещенный на облачном сервисе Microsoft Azure, который хранил внутреннюю информацию, связанную с поисковым движком Bing от Microsoft. На сервере хранились код, скрипты и файлы конфигурации, содержащие пароли, ключи и учетные данные, используемые сотрудниками Microsoft для доступа к другим внутренним базам данных и системам.

Сам сервер хранения не был защищен паролем и мог быть доступен любому в интернете. Yoleri сообщил TechCrunch, что раскрытые данные могли потенциально помочь злоумышленникам определить или получить доступ к другим местам, где Microsoft хранит свои внутренние файлы. Определение этих мест хранения “могло привести к более значительным утечкам данных и возможно поставить под угрозу используемые сервисы”, - сказал Yoleri.

Исследователи уведомили Microsoft о проблеме безопасности 6 февраля, а Microsoft обезопасила утечку файлов 5 марта. Неизвестно, сколько времени облачный сервер был доступен в интернете, или обнаружил ли кто-то другой, кроме SOCRadar, раскрытые данные. Представитель Microsoft по электронной почте не предоставил комментариев к моменту публикации. Microsoft не сообщила, сбросила ли она или изменила какие-либо из раскрытых внутренних учетных данных.

Сотрудники Microsoft случайно раскрыли внутренние пароли из-за уязвимости в безопасности.

1 минута

10 апреля 2024