SOCRadar обнаружил незащищенный паролем сервер Microsoft с конфиденциальными данными
Они проинформировали компанию о том, что один из их серверов хранения Azure, который содержит конфиденциальные данные компании, открыт для всех, кто может знать, как получить к нему доступ, поскольку он не защищён паролем.
TechCrunch сообщает, что группа безопасности под названием SOCRadar обнаружила открытый сервер хранения Azure, который, по её словам, использовался для хранения внутренней информации для её службы интернет-поиска Bing.
SOCRadar заявил, что проинформировал Microsoft о ситуации 6 февраля. Microsoft защитила сервер хранения Azure почти месяц спустя, 5 марта. В настоящее время неизвестно, как долго сервер не был защищён паролем или получила ли к нему доступ какая-либо другая группа. Microsoft пока не предоставила официального комментария по этой ситуации.
Это лишь последняя из череды недавних проблем с онлайн-безопасностью, связанных с Microsoft. В июле 2023 года компания заявила, что хакеры из Китая смогли воспользоваться уязвимостью в Outlook, которая позволяла им получать доступ к электронной почте правительственных групп США и Европы. Группе удалось это сделать, поскольку она приобрела ключ MSA (учётной записи Microsoft) и использовала его для подделки токенов, чтобы получить доступ к этим учётным записям электронной почты.
Ранее ГЛАС сообщал: Qualcomm представила микрочип Wi-Fi и робототехническую платформу RB3 Gen 2.