Interne adgangskoder lækket: Microsoft afslører sikkerhedsbrud på grund af medarbejdernes handlinger
Microsoft har meddelt, at deres medarbejdere har opdaget en sikkerhedsbrist, der har ført til lækage af interne adgangskoder og legitimationsoplysninger.
Her er, hvad vi ved
Ifølge en rapport fra SOCRadar, cybersikkerhedseksperter, blev der opdaget en åben storage-server i Microsoft Azure-skyen. Denne server indeholdt fortrolige oplysninger, herunder passwords og adgangsnøgler, som medarbejderne brugte til at få adgang til interne databaser og systemer, herunder søgemaskinen Bing.
Den ubeskyttede server blev tilgængelig på internettet på grund af en sikkerhedsbrist. De eksponerede data kunne have været brugt af angribere til at identificere og få adgang til andre Microsoft-systemer.
Microsoft blev informeret om denne fejl tilbage i februar, og virksomheden løste problemet i marts. Indtil videre har virksomheden ikke givet detaljerede oplysninger om, hvor længe serveren var åben, og om andre personer end SOCRadar-forskere kunne have fået adgang til fortrolige oplysninger.
Det er ikke første gang, at et sikkerhedsbrud hos Microsoft har givet anledning til alvorlige diskussioner. Virksomheden er aktivt engageret i at genoprette kundernes tillid efter tidligere hændelser og fortsætter med at forbedre sine sikkerhedssystemer for at forhindre fremtidige angreb.
Kilde: TechCrunch