Naujoje ataskaitoje teigiama, kad saugumo organizacija prieš porą mėnesių informavo „Microsoft“, kad vienas iš „Azure“ serverių, kuriame laikomi slapti įmonės duomenys, yra atviras visiems, kurie gali žinoti, kaip jį pasiekti, nes jis neapsaugotas slaptažodžiu.
„TechCrunch“ praneša, kad „SOCRadar“ pavadinta saugumo grupė rado neapsaugotą „Azure“ serverį, kuris, jos teigimu, buvo naudojamas „Bing“ internetinės paieškos paslaugai skirtai vidinei informacijai saugoti.
Kas buvo saugoma „Azure“ serveryje?
„Azure“ serveryje buvo saugomas kodas, scenarijai ir konfigūracijos failai, kuriuose buvo slaptažodžiai, raktai ir įgaliojimai, kuriuos „Microsoft“ darbuotojai naudojo prieigai prie kitų vidinių duomenų bazių ir sistemų.
Tačiau pats saugojimo serveris nebuvo apsaugotas slaptažodžiu ir prie jo galėjo prisijungti bet kas internete.
„SOCRadar“ teigė, kad apie šią situaciją „Microsoft“ informavo vasario 6 d. Beveik po mėnesio, kovo 5 d., „Microsoft“ apsaugojo „Azure“ saugyklos serverį.
Šiuo metu nežinoma, kiek laiko serveris nebuvo apsaugotas slaptažodžiu ir ar kokia nors kita grupė gavo prieigą prie jo. Oficialių komentarų dėl šios situacijos „Microsoft“ dar nepateikė.
Tai ne vienintelė „Microsoft“ problema
Tai tik naujausia iš virtinės neseniai su „Microsoft“ susijusių interneto saugumo problemų.
2023 m. liepos mėn. bendrovė pranešė, kad Kinijoje įsikūrę kibernetiniai įsilaužėliai sugebėjo pasinaudoti „Outlook“ trūkumu, kuris leido jiems pasiekti JAV ir Europos vyriausybinių grupių e. laiškus.
Grupė tai galėjo padaryti, nes įsigijo MSA (angl. Microsoft Account) raktą ir juo pasinaudojo klastodama žetonus, kad galėtų patekti į tas e. pašto paskyras.
2024 m. sausio mėn. „Microsoft“ pripažino, kad programišių grupė, kurią, kaip pranešama, remia Rusija, gavo prieigą prie kai kurių bendrovės vadovų e. pašto paskyrų.
Kovo mėn. „Microsoft“ patvirtino, kad informacija, prie kurios įsilaužimo į e. paštą metu priėjo įsilaužėlių grupė, buvo panaudota tam tikram bendrovės išeities kodui perimti.