Microsoft a expus parolele propriilor angajați

Microsoft a expus parolele propriilor angajați
Liviu Mihai
Liviu Mihai
scris 11 apr 2024

Datele de acces ale angajaților Microsoft au fost expuse, după ce compania a lăsat un server nesecurizat.

Urmărește-ne și pe Google News
Evenimente

13 iunie - Eveniment Profit.ro - Piața de Capital.forum - Provocări pentru dezvoltarea piețelor și creșterea lichidității, Ediția a IV-a. Parteneri BCR, BVB, CEC Bank, Depozitarul Central, Evergent Investments, Infinity Capital Investments, ROCA Industry, Sphera, Teraplast
17 iunie - Eveniment Profit.ro - Piaţa imobiliară românească sub spectrul crizei occidentale. Ediţia a IV-a. Parteneri: 123Credit, Cushman and Wakefield, Globalworth, imobiliare.ro, Meta Estate, Nordis
25 iunie - Medika TV - Maratonul Sănătății dentare. Parteneri: Maxilomed, Regina Maria Dental Clinics

Experții în securitate de la SOCRadar au descoperit un server Azure, care stoca date sensibile legate de motorul de căutare Bing, lăsat de de Microsoft nesecurizat.

Pentru că nu era necesară o parolă, acesta putea fi accesat de oricine cunoștea adresa web.

Tranzacție: Automattic cumpără Beeper cu 125 de milioane de dolari CITEȘTE ȘI Tranzacție: Automattic cumpără Beeper cu 125 de milioane de dolari

Același server conținea o serie de date de acces ale angajaților Microsoft, alături de diverse scripturi, coduri și fișiere de configurare.

Experții care au făcut descoperirea au anunțat Microsoft pe 6 februarie, iar gigantul american a securizat serverul pe 5 martie, la aproape o lună după ce a aflat.

Descoperirea nu pică bine pentru Microsoft, companie care vinde soluții securitate și care ar fi trebuit să știe să-și securizeze propriile servere, mai ales după ce s-a constat că neglijențele companiei au dus la hack-ul prin care e-mail-urile oficialilor americani au putut fi accesate de China.

Nu se știe cât timp a stat serverul Azure expus și dacă sau câți hackeri l-au accesat în acel timp. Cert este că Microsoft ar trebui să schimbe toate configurările de autentificare care permit accesul pe baza parolele expuse, pentru a evita hack-uri viitoare pe baza acestora.

viewscnt
Afla mai multe despre
microsoft
securitate
server
azure
parole