Según se informa, Microsoft bloqueó un servidor el mes pasado que exponía contraseñas, claves y credenciales de los empleados de Microsoft a la Internet abierta, mientras la compañía enfrenta una presión cada vez mayor para reforzar la seguridad de su software.
De acuerdo a Crunch tecnológicotres investigadores de seguridad de SOCRadar, una empresa especializada en detectar debilidades de ciberseguridad corporativa, descubrieron que un servidor alojado en Azure que almacenaba datos confidenciales vinculados al motor de búsqueda Bing de Microsoft se había dejado abierto sin protección con contraseña, lo que significa que podía acceder a él. alguien en línea. El servidor contenía una variedad de credenciales de seguridad utilizadas por los empleados de Microsoft para acceder a los sistemas internos, alojadas en varios scripts, códigos y archivos de configuración.
Las credenciales expuestas “podrían provocar filtraciones de datos más importantes y posiblemente comprometer los servicios en uso”.
Uno de los investigadores, Can Yoleri, explicó Crunch tecnológico que los piratas informáticos podrían utilizar estos datos expuestos para encontrar y acceder a otras áreas donde Microsoft almacena datos internos, lo que “podría provocar filtraciones de datos más importantes y posiblemente comprometer los servicios en uso”.
Microsoft fue notificado sobre la vulnerabilidad el 6 de febrero y la bloqueó el 5 de marzo. No está claro si alguien más accedió al servidor expuesto durante este tiempo. Nos comunicamos con Microsoft para hacer comentarios y actualizaremos esta historia si recibimos una respuesta.