Microsoft zaliczył niebywałą wpadkę. Jego dane były dostępne publicznie. Niezabezpieczone serwery zawierały pliki, które pozwolą przestępcom przeprowadzić kolejne ataki.
TechCrunch podał wiadomość o wycieku Microsoftu. Wrażliwe dane firmy można było pobrać z internetu. Mógł to zrobić każdy, bo nie były one zabezpieczone żadnym hasłem. Taka sytuacja w środowisku chmurowym Microsoftu pojawiła się nie pierwszy raz.
Co wyciekło z chmury?
Dane Microsoftu znajdowały się w Azure Storage, czyli magazynie w chmurze należącym do firmy. Były niezabezpieczone, a zawierały:
– programy i skrypty,
– pliki konfiguracyjne,
– klucze i dane uwierzytelniające.
Te dane mogą posłużyć przestępcom do uzyskania nieuprawnionego dostępu do kolejnych urządzeń znajdujących się w wewnętrznej infrastrukturze Microsoftu.
Microsoft nie radzi sobie z problemami
Serwer, który umożliwiał pobranie danych, znalazło trzech analityków z SOCRadar. Chociaż zgłosili to Microsoftowi 6 lutego, to firma wyłączyła wadliwie działający serwer dopiero po miesiącu – 5 marca. Nie wiadomo ile osób w tym czasie miało dostęp do danych wrażliwych.
Nie jest to pierwszy wyciek Microsoftu. Siedem lat temu wyciekła część kodu źródłowego Windowsa 10. Pojawiały się również kradzieże maili, a dwa lata temu sami pracownicy Microsoftu przypadkowo podzielili się swoimi danymi logowania na GitHubie.
Jeśli tym razem z wycieku skorzystają przestępcy i użyją zdobytych danych do swoich działań, to może to oznaczać falę ataków na użytkowników Windowsa lub Azure.
Źródło: cyberdefence24.pl
