A Microsoft armazenou senhas e credenciais de funcionários em um servidor não seguro

A Microsoft enfrenta mais uma vez uma grande violação de segurança cibernética. Seu servidor, vinculado ao mecanismo de busca Bing, que armazenava credenciais de funcionários para acesso a sistemas internos contidas em diversos scripts, códigos e arquivos de configuração, não era protegido por senha e permanecia aberto ao acesso gratuito pela Internet.

Fonte da imagem: methodshop / Pixabay

A vulnerabilidade foi descoberta no dia 6 de fevereiro por três especialistas da SOCRadar, empresa especializada em identificar fragilidades na segurança cibernética corporativa, e no dia 5 de março a Microsoft fechou o acesso ao malfadado servidor. No entanto, ainda não está claro se os invasores conseguiram explorar a vulnerabilidade antes de ela ser corrigida.

A situação tem causado preocupação entre especialistas em segurança cibernética, uma vez que o uso dessas credenciais por invasores poderia abrir portas para informações mais sensíveis. Can Yoleri, um dos especialistas do SOCRadar, expressou temor de que tal incidente pudesse levar a vazamentos de dados mais significativos e possivelmente comprometer os serviços utilizados. A Microsoft está atualmente a rever as suas práticas de segurança da informação e a trabalhar ativamente para reforçar a proteção dos seus sistemas e dados.

Os problemas de segurança cibernética na Microsoft não são novos. No início deste mês, a empresa enfrentou críticas do Conselho de Revisão de Segurança Cibernética (CSRB) dos EUA por proteção insuficiente de dados. Assim, em 2023, devido a vulnerabilidades no software Exchange Online, hackers chineses conseguiram obter acesso aos sistemas de e-mail do governo americano. Outro incidente ocorreu em 2022, quando funcionários da Microsoft carregaram credenciais de login secretas de sistemas Microsoft na plataforma GitHub.