dev.by

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Support us
Рекламные возможности О проекте Контакты Редполитика Пользовательское соглашение Частые вопросы Вакансии у нас Политика конфиденциальности Публичный договор
Мы запустили Dzik Pic Store. Заходи к нам в магазин за крутым мерчом ☃️
Support us
11 апреля 2024, 12:12

Microsoft хранила пароли и данные сотрудников в открытом доступе

Microsoft хранила пароли и данные учётных записей сотрудников на незащищенном сервере, пишет TechCrunch.

1 комментарий
Microsoft хранила пароли и данные сотрудников в открытом доступе

Microsoft хранила пароли и данные учётных записей сотрудников на незащищенном сервере, пишет TechCrunch.

Проблему обнаружили специалисты ИБ-компании SOCRadar. Оказалось, что на публичном сервере в облаке Microsoft Azure лежала конфиденциальная информация, связанная с поисковиком Bing. В том числе код, скрипты и файлы конфигурации с паролями, а также ключи и учётные данные, используемые сотрудниками Microsoft для доступа ко внутренним базам данных и системам.

При этом сам сервер не был защищён паролем, а доступ к нему мог получить любой пользователь интернета.

В SOCRadar отмечают, что эти данные могли быть использованы злоумышленниками для поиска и доступа к другим уязвимым хранилищам внутренних файлов Microsoft. Это могло бы привести к ещё более серьёзным утечкам и компрометации действующих сервисов.

Исследователи сообщили Microsoft о находке 6 февраля. Сервер был заблокирован 5 марта. Как долго он оставался во всеобщем доступе, неизвестно — как и то, узнал ли кто-то ещё про оплошность редмондской компании, кроме SOCRadar, прежде чем она была исправлена.

Microsoft инвестирует $3 млрд в ИИ в Японии
Microsoft инвестирует $3 млрд в ИИ в Японии
По теме
Microsoft инвестирует $3 млрд в ИИ в Японии
Microsoft открывает новый ИИ-хаб в Лондоне
Microsoft открывает новый ИИ-хаб в Лондоне
По теме
Microsoft открывает новый ИИ-хаб в Лондоне
Microsoft рассказала сколько будут стоить обновления Windows 10 после завершения поддержки
Microsoft рассказала, сколько будут стоить обновления Windows 10 после завершения поддержки
По теме
Microsoft рассказала, сколько будут стоить обновления Windows 10 после завершения поддержки
🎊 Dzik Pic Store открыт и готов принимать заказы!

Заходи к нам в магазин

1 комментарий
Текст: Отдел новостей Фото: Muha Ajjan / Unsplash Источник: TechCrunch Теги: microsoft, azure, серверы, пароли, информационная безопасность, кибербезопасность
Нашли ошибку в тексте-выделите ее и нажмите Ctrl+Enter. Нашли ошибку в тексте-выделите ее и нажмите кнопку «Сообщить об ошибке»."
Сайт компании Вакансии
Размещение рекламы
Размещение рекламы
Размещение рекламы
Читайте также
Как разработчику выжить в эпоху ИИ — советы инженера Microsoft
Как разработчику выжить в эпоху ИИ — советы инженера Microsoft
Как разработчику выжить в эпоху ИИ — советы инженера Microsoft
world
Logitech случайно сломала свои мышки и клавиатуры по всему миру
Logitech случайно сломала свои мышки и клавиатуры по всему миру
Logitech случайно сломала свои мышки и клавиатуры по всему миру
3 комментария
world
Владелец биткоинов чуть не лишился крипты из-за единственной ошибки в пароле
Владелец биткоинов чуть не лишился крипты из-за единственной ошибки в пароле
Владелец биткоинов чуть не лишился крипты из-за единственной ошибки в пароле
world
В Microsoft хотят перенести весь код с C/C++ на Rust за несколько лет
В Microsoft хотят перенести весь код с C/C++ на Rust за несколько лет
В Microsoft хотят перенести весь код с C/C++ на Rust за несколько лет
2 комментария
world

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Anonymous
Anonymous
11 апреля 2024, 12:25
1

Микрософт в своем репертуаре. Не удивлен🤭

Войдите, чтобы оставить комментарий
Размещение рекламы
Размещение рекламы