Support us

Microsoft хранила пароли и данные сотрудников в открытом доступе

Microsoft хранила пароли и данные учётных записей сотрудников на незащищенном сервере, пишет TechCrunch.

1 комментарий
Microsoft хранила пароли и данные сотрудников в открытом доступе

Microsoft хранила пароли и данные учётных записей сотрудников на незащищенном сервере, пишет TechCrunch.

Проблему обнаружили специалисты ИБ-компании SOCRadar. Оказалось, что на публичном сервере в облаке Microsoft Azure лежала конфиденциальная информация, связанная с поисковиком Bing. В том числе код, скрипты и файлы конфигурации с паролями, а также ключи и учётные данные, используемые сотрудниками Microsoft для доступа ко внутренним базам данных и системам.

При этом сам сервер не был защищён паролем, а доступ к нему мог получить любой пользователь интернета.

В SOCRadar отмечают, что эти данные могли быть использованы злоумышленниками для поиска и доступа к другим уязвимым хранилищам внутренних файлов Microsoft. Это могло бы привести к ещё более серьёзным утечкам и компрометации действующих сервисов.

Исследователи сообщили Microsoft о находке 6 февраля. Сервер был заблокирован 5 марта. Как долго он оставался во всеобщем доступе, неизвестно — как и то, узнал ли кто-то ещё про оплошность редмондской компании, кроме SOCRadar, прежде чем она была исправлена.

Microsoft инвестирует $3 млрд в ИИ в Японии
Microsoft инвестирует $3 млрд в ИИ в Японии
По теме
Microsoft инвестирует $3 млрд в ИИ в Японии
Microsoft открывает новый ИИ-хаб в Лондоне
Microsoft открывает новый ИИ-хаб в Лондоне
По теме
Microsoft открывает новый ИИ-хаб в Лондоне
Microsoft рассказала сколько будут стоить обновления Windows 10 после завершения поддержки
Microsoft рассказала, сколько будут стоить обновления Windows 10 после завершения поддержки
По теме
Microsoft рассказала, сколько будут стоить обновления Windows 10 после завершения поддержки
Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
Собрали для вас интересные курсы по информационной безопасности на различных популярных платформах. В подборке как программы для новичков, так профессиональные сертификации для опытных айтишников, которым требуется прокачать Cyber Security более глубоко или освежить знания. 
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
1 комментарий
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
3 комментария
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
1 комментарий

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Anonymous
Anonymous
1

Микрософт в своем репертуаре. Не удивлен🤭