Новости Сотрудники Microsoft раскрыли внутренние пароли компании

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Кто еще не успел получить доступ к конфиденциальным данным на сервере?


os5ff9ygst0s2t6h2g6pyaakp1h2njap.jpg


Microsoft устранила уязвимость, из-за которой внутренние файлы и учетные данные компании оказались в открытом доступе в Интернете.

Проблема была обнаружена группой специалистов SOCRadar, которые Для просмотра ссылки Войди или Зарегистрируйся с TechCrunch . Открытый сервер хранения данных, расположенный на облачной платформе Microsoft Azure , содержал важные внутренние файлы, связанные с поисковым движком Bing.

На упомянутом сервере хранились коды, скрипты и файлы конфигурации, содержащие пароли, ключи и учетные данные, которые сотрудники Microsoft использовали для доступа к другим внутренним базам данных и системам. Однако к серверу хранения данных можно было получить доступ без пароля, что делало его доступным для любого пользователя.

В SOCRadar отметили, что обнаруженные данные позволяют злоумышленникам получить доступ к другим местам хранения внутренних файлов Microsoft, что может привести к крупным утечкам данных и даже компрометации используемых сервисов.

Исследователи сообщили о найденной уязвимости компании Microsoft 6 февраля, а к 5 марта проблема была устранена путём защиты раскрытых файлов. На данный момент неизвестно, как долго сервер был доступен в интернете и обнаружил ли кто-то другой, помимо SOCRadar, обнаруженные данные.

Представитель Microsoft не предоставил комментариев. Также компания не сообщила, были ли изменены или сброшены обнаруженные внутренние учетные данные.
 
Источник новости
www.securitylab.ru

Похожие темы