Cyberbezpieczeństwo
Wyciek w Microsoft. Wpadka giganta
Dane Microsoftu były publicznie dostępne w sieci. Na niezabezpieczonych serwerach znajdowały się pliki, które mogą posłużyć cyberprzestępcom w dalszych atakach.
TechCrunch we wtorek poinformował, że wrażliwe dane Microsoftu były do pobrania w internecie. Co najgorsze, zasób, z którego pobierano dane był niezabezpieczony hasłem, przez co każdy mógł uzyskać do nich dostęp. To nie pierwszy przypadek, kiedy Microsoft ma takie problemy w swoim środowisku chmurowym.
Czytaj też
Jak wyglądał wyciek?
Dane znajdowały się w Azure Storage, czyli magazynie w chmurze od Microsoft.
Co najgorsze, na niezabezpieczonych serwerach znajdowały się takie dane jak:
- programy i skrypty;
- pliki konfiguracyjne;
- klucze i dane uwierzytelniające.
Powyższe dane mogą służyć do uzyskiwania nieuprawnionego dostępu do kolejnych urządzeń, które znajdują się w wewnętrznej infrastrukturze Microsoftu.
Czytaj też
W jaki sposób wykryto lukę?
Serwer został odnaleziony przez trzech analityków z SOCRadar. Microsoft został poinformowany o wycieku 6 lutego. Serwer został wyłączony przez Microsoft 5 marca.
Nie wiadomo, czy do danych wrażliwych miały osoby inne niż analitycy z SOCRadar.
Czytaj też
Problemy Microsoft
Nie po raz pierwszy Microsoft jest ofiarą wycieku danych. Część kodu źródłowego Windowsa 10 wyciekła, o czym informowaliśmy 7 lat temu.
Zdarzały się również przypadki kradzieży maili. Dwa lata temu sami pracownicy Microsoftu przypadkowo podzielili się swoimi danymi logowania na GitHubie.
Pozostaje wierzyć, że dane pozyskane z wycieku z niezabezpieczonego serwera nie pozwolą cyberprzestępcom na przeprowadzanie ataków na użytkowników Windowsa lub Azure.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].