Microsoft устранила ошибку в системе безопасности, из-за которой внутренние файлы и учётные данные компании оказались в открытом доступе в Интернете.
Исследователи безопасности Джан Йолери, Мурат Озфидан и Эгемен Кочхисарлы из компании по кибербезопасности SOCRadar обнаружили открытый и общедоступный сервер, размещённый в облачной службе Microsoft Azure. Там хранилась внутренняя информация, относящаяся к поисковой системе Microsoft Bing.
Так, на сервере размещались код, сценарии и файлы конфигурации, содержащие пароли, ключи и учётные данные, которые сотрудники Microsoft использовали для доступа к другим внутренним базам данных и системам. Сервер не был защищён паролем, и к нему мог получить доступ любой человек в Интернете.
Раскрытые данные потенциально могут помочь злоумышленникам идентифицировать и получить доступ к другим местам, где Microsoft хранит внутренние файлы. Это может привести к более значительным утечкам данных и, возможно, поставить под угрозу используемые сервисы.
Исследователи уведомили Microsoft о нарушении безопасности 6 февраля, а 5 марта компания устранила нарушение.
Джефф Джонс из Microsoft не сообщил, как долго облачный сервер был доступен в Интернете и обнаружил ли кто-либо, кроме исследователей SOCRadar, открытые данные.
Аналогичный инцидент безопасности произошёл в прошлом году. Тогда исследователи обнаружили, что сотрудники Microsoft раскрывали данные для входа в свои собственные корпоративные сети в коде, опубликованном на GitHub.
Источник: habr.com
Похожие новости:
Сотрудники Microsoft случайно открыли внутренние пароли компании
В IT-инфраструктуре BMW произошла утечка данных из-за неправильно настроенного сервера в Microsoft Azure
Оригинал письма от Microsoft по блокировке в РФ ПО для управления или проектирования (+ облачные решения) с 20 марта
Обзор IT-Weekly: GigaChat сдал экзамен на врача, Nvidia приближается по уровню капитализации к Amazon