Reklama

Cyberbezpieczeństwo

Wyciek w Microsoft. Wpadka giganta

Kolejny wyciek w Microsoft
Kolejny wyciek w Microsoft
Autor. Efes, https://pixabay.com/pl/photos/budynek-kolonia-fasada-architektura-1011876/

Dane Microsoftu były publicznie dostępne w sieci. Na niezabezpieczonych serwerach znajdowały się pliki, które mogą posłużyć cyberprzestępcom w dalszych atakach.

TechCrunch we wtorek poinformował, że wrażliwe dane Microsoftu były do pobrania w internecie. Co najgorsze, zasób, z którego pobierano dane był niezabezpieczony hasłem, przez co każdy mógł uzyskać do nich dostęp. To nie pierwszy przypadek, kiedy Microsoft ma takie problemy w swoim środowisku chmurowym.

Czytaj też

Reklama

Jak wyglądał wyciek?

Dane znajdowały się w Azure Storage, czyli magazynie w chmurze od Microsoft.

Co najgorsze, na niezabezpieczonych serwerach znajdowały się takie dane jak:

  • programy i skrypty;
  • pliki konfiguracyjne;
  • klucze i dane uwierzytelniające.

Powyższe dane mogą służyć do uzyskiwania nieuprawnionego dostępu do kolejnych urządzeń, które znajdują się w wewnętrznej infrastrukturze Microsoftu.

Czytaj też

Reklama

W jaki sposób wykryto lukę?

Serwer został odnaleziony przez trzech analityków z SOCRadar. Microsoft został poinformowany o wycieku 6 lutego. Serwer został wyłączony przez Microsoft 5 marca.

Nie wiadomo, czy do danych wrażliwych miały osoby inne niż analitycy z SOCRadar.

Czytaj też

Reklama

Problemy Microsoft

Nie po raz pierwszy Microsoft jest ofiarą wycieku danych. Część kodu źródłowego Windowsa 10 wyciekła, o czym informowaliśmy 7 lat temu.

Zdarzały się również przypadki kradzieży maili. Dwa lata temu sami pracownicy Microsoftu przypadkowo podzielili się swoimi danymi logowania na GitHubie.

Pozostaje wierzyć, że dane pozyskane z wycieku z niezabezpieczonego serwera nie pozwolą cyberprzestępcom na przeprowadzanie ataków na użytkowników Windowsa lub Azure.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama