Interna lösenord har läckt ut: Microsoft avslöjar säkerhetsöverträdelse på grund av sina anställdas handlingar
Microsoft har meddelat att deras anställda har upptäckt en säkerhetsbrist som ledde till läckage av interna lösenord och autentiseringsuppgifter.
Det här är vad vi vet
Enligt en rapport från SOCRadar, experter på cybersäkerhet, upptäcktes en öppen lagringsserver i Microsoft Azure-molnet. Servern innehöll konfidentiell information, inklusive lösenord och åtkomstnycklar som användes av anställda för att komma åt interna databaser och system, inklusive sökmotorn Bing.
Den oskyddade servern blev tillgänglig på Internet på grund av en säkerhetsbrist. De exponerade uppgifterna kunde ha använts av angripare för att identifiera och få åtkomst till andra Microsoft-system.
Microsoft underrättades om denna brist redan i februari och företaget åtgärdade problemet i mars. Hittills har företaget inte lämnat någon detaljerad information om hur länge servern var öppen och om andra personer än SOCRadar-forskarna kunde ha fått tillgång till konfidentiell information.
Det är inte första gången som en säkerhetsöverträdelse hos Microsoft har orsakat allvarliga diskussioner. Företaget arbetar aktivt med att återupprätta kundernas förtroende efter tidigare incidenter och fortsätter att förbättra sina säkerhetssystem för att förhindra framtida attacker.
Källa: TechCrunch