Підписуйтеся на наш телеграм канал!
Microsoft злила секретні дані компанії у мережу через прогалину у системі безпеки
Корпорація Microsoft усунула прогалину в системі безпеки, через яку внутрішні файли та облікові дані компанії опинилися у відкритому доступі в інтернеті.
Дослідники кібербезпеки Кан Йолері, Мурат Озфідан та Егемен Кочісарли з SOCRadar виявили відкритий загальнодоступний сервер зберігання даних, розміщений на хмарному сервісі Microsoft Azure, на якому зберігалася внутрішня інформація, пов’язана з пошуковою системою Microsoft Bing.
На сервері зберігання даних Azure містився код, скрипти та конфігураційні файли, що містили паролі, ключі та облікові дані, які використовувалися співробітниками Microsoft для доступу до інших внутрішніх баз даних та систем. Сам сервер зберігання даних не був захищений паролем, і до нього міг отримати доступ будь-хто в інтернеті.
Йолері розповів медіа TechCrunch, що викриті дані потенційно можуть допомогти зловмисникам виявити інші місця, де Microsoft зберігає свої внутрішні файли, або отримати до них доступ. Виявлення цих місць зберігання «може призвести до більш значних витоків даних і, можливо, скомпрометувати використовувані сервіси».
Дослідники повідомили Microsoft про прогалину в системі безпеки 6 лютого, і лише 5 березня Microsoft захистила втрачені файли.
Невідомо, як довго хмарний сервер був доступний в інтернеті, і чи хтось, окрім SOCRadar, виявив вразливі дані всередині. Представник Microsoft не надав жодних коментарів на момент публікаці.
Це остання помилка в системі безпеки Microsoft, оскільки компанія намагається відновити довіру своїх клієнтів після низки інцидентів з безпекою хмарних сервісів, що сталися останніми роками. Нагадаємо — торік дослідники виявили, що співробітники Microsoft виставляли власні логіни до корпоративної мережі в коді, опублікованому на GitHub, через подібний пролом у безпеці.