Microsoft glemte å låse en Azure-server med sensitiv informasjon om selskapets Bing-søkemotor.
Hemmelig informasjon, brukernavn og passord
Det var sikkerhetsselskapet “SOCRadar” som oppdaget at fil-serveren rett og slett ikke var låst, men innehold informasjon ment for Microsoft internt. Foruten kode, script og konfigurasjons-filer, serverte serveren på det åpne nettetm brukernavn og passord Microsoft medarbeidere brukte for å logge seg inn på andre interne databaser og servere.
Det er ikke kjent hvor lenge filene lå åpne på nettet slik, men Microsoft ble varslet 6. februar. Ikke før 5. mars sørget Microsoft for å sikre filene, ifølge TechCrunch. Det høres merkelig ut, i og med brukernavn og passord var på avveie, uansett om disse ble endret eller ikke. Microsoft har ikke besvart avisens spørsmål, og det er ikke kjent om passordene er endret.
Dette er fjerde sikkerhetsflause på kort tid for selskapet som oppdaget at medarbeidere hadde avslørt nettverks-påloggingsinformasjon på GitHub, en tjeneste Microsoft eier. Senere stjal Kina en intern e-post-nøkkel for signering, og på den måten kunne hackerne lese e-posten til personer høyt oppe i systemet til amerikanske myndigheter. Microsoft måtte også innrømme, i mars, at Russiske hackere stjal kildekode og interne e-post-meldinger fra toppsjef i selskapet.
Annonse
