Microsoft được cho là đã đóng cửa một máy chủ vào tháng trước làm lộ mật khẩu, khóa và thông tin đăng nhập của nhân viên Microsoft trên mạng Internet mở, khi công ty phải đối mặt với áp lực ngày càng tăng trong việc tăng cường bảo mật cho phần mềm của mình.
dựa theo TechCrunchBa nhà nghiên cứu bảo mật tại SOCRadar – một công ty chuyên khám phá các lỗ hổng trong an ninh mạng doanh nghiệp – đã phát hiện ra rằng một máy chủ được lưu trữ trên Azure lưu trữ dữ liệu nhạy cảm được liên kết với công cụ tìm kiếm Bing của Microsoft đã bị mở mà không có mật khẩu bảo vệ, nghĩa là nó có thể bị truy cập bởi những người khác. bất cứ ai Đã kết nối. Máy chủ chứa nhiều thông tin xác thực bảo mật mà nhân viên Microsoft sử dụng để truy cập vào hệ thống nội bộ, nằm trong nhiều tập lệnh, mã và tệp cấu hình khác nhau.
Thông tin xác thực bị lộ có thể làm rò rỉ nhiều dữ liệu quan trọng hơn và có khả năng ảnh hưởng đến các dịch vụ đang được sử dụng.
Một nhà nghiên cứu cho biết, đó là Euleri TechCrunch Có thể tin tặc có thể sử dụng dữ liệu bị lộ này để tìm và truy cập vào các khu vực khác nơi Microsoft lưu trữ dữ liệu nội bộ, điều này “có thể dẫn đến nhiều dữ liệu quan trọng hơn bị rò rỉ và các dịch vụ có khả năng bị xâm phạm đang được sử dụng.”
Microsoft đã được thông báo về lỗ hổng này vào ngày 6 tháng 2 và nó đã bị đóng cửa vào ngày 5 tháng 3. Không rõ liệu có ai khác truy cập vào máy chủ bị lộ trong thời gian này hay không. Chúng tôi đã liên hệ với Microsoft để nhận xét và sẽ cập nhật câu chuyện này nếu chúng tôi nhận được phản hồi.