Внутренние данные Microsoft оказались в сети
TechCrunch: пароли Microsoft целый месяц хранились на незащищенном сервере
Корпорация Microsoft устранила уязвимость на фирменном сервере, который была актуальна целый месяц. Об этом сообщает издание TechCrunch.
На проблему обратили внимание специалисты фирмы SOCRadar, которая занимается вопросами кибербезопасности. Оказалось, что Microsoft хранила часть внутренних данных на сервере Azure — информация, содержащая в себе пароли и ключи, была связана с поисковиком Bing. При этом сервер, на котором располагались массивы данных, не был защищен паролем.
Эксперты SOCRadar заявили, что из-за отсутствующей защиты доступ к конфиденциальной информации Microsoft мог получить практичеки любой пользователь интернета. Компании сообщили об уязвимости 6 февраля, 5 марта Microsoft отчиталась о закрытии проблемы.
В материале говорится, что сами по себе пароли не предоставляют ценности для злоумышленников. Но если индентифицировать места хранения данных, то можно похттить огромное количество информации. Специалисты SOCRadar не смогли выяснить, получил ли кроме них кто либо доступ к раскрытым паролям.
Ранее журналисты издания BleepingComputer перечислили функции, которые получит крупное обновление Windows 11. К ним отнесли новую версию Copilot, улучшенную функцию Voice Clarity, инструмент «Sudo для Windows».
