Microsoft resolvió una descompostura de seguridad que exponía los archivos y credenciales internos de la empresa a la Internet abierta.
Los investigadores de seguridad Can Yoleri, Murat Özfidan y Egemen Koçhisarlı de SOCRadar, una empresa de ciberseguridad que ayuda a las organizaciones a encontrar debilidades de seguridad, descubrieron un servidor de almacenamiento sabido y hendido alojado en el servicio en la aglomeración Azure de Microsoft que almacenaba información interna relacionada con el motor de búsqueda Bing de Microsoft.
El servidor de almacenamiento de Azure albergaba códigos, scripts y archivos de configuración que contenían contraseñas, claves y credenciales utilizadas por los empleados de Microsoft para ingresar a otras bases de datos y sistemas internos.
Pero el servidor de almacenamiento en sí no estaba protegido con contraseña y cualquiera podía ingresar a él en Internet.
Yoleri le dijo a TechCrunch que los datos expuestos podrían ayudar a los actores maliciosos a identificar o ingresar a otros lugares donde Microsoft almacena sus archivos internos. Identificar esas ubicaciones de almacenamiento «podría resultar en fugas de datos más importantes y posiblemente comprometer los servicios en uso», dijo Yoleri.
Los investigadores notificaron a Microsoft sobre la descompostura de seguridad el 6 de febrero y Microsoft aseguró los archivos filtrados el 5 de marzo.
No se sabe durante cuánto tiempo estuvo expuesto el servidor en la aglomeración a Internet, o si cualquiera que no sea SOCRadar descubrió los datos expuestos en su interior. Cuando se contactó por correo electrónico, un portavoz de Microsoft no hizo comentarios al momento de la publicación. Microsoft no dijo si había restablecido o cambiado alguna de las credenciales internas expuestas.
Este es el posterior error de seguridad de Microsoft mientras la compañía intenta reedificar la confianza con sus clientes luego de una serie de incidentes de seguridad en la aglomeración en los últimos primaveras. En un falta de seguridad similar el año pasado, los investigadores descubrieron que los empleados de Microsoft estaban exponiendo sus propios inicios de sesión de la red corporativa en un código publicado en GitHub.
Microsoft asimismo fue criticada el año pasado luego de que la compañía admitiera que no sabía cómo los piratas informáticos respaldados por China robaron una secreto interna de firma de correo electrónico que les permitía un amplio ataque a las bandejas de entrada alojadas en Microsoft de altos funcionarios del gobierno de Estados Unidos. Una articulación independiente de expertos cibernéticos encargada de investigar la violación del correo electrónico escribió en su referencia, publicado la semana pasada, que los piratas informáticos tuvieron éxito gracias a una «cascada de fallas de seguridad en Microsoft».
En marzo, Microsoft dijo que continúa contrarrestando un ciberataque en curso que permitió a piratas informáticos respaldados por el estado ruso robar partes del código fuente de la empresa y correos electrónicos internos de ejecutivos corporativos de Microsoft.
————————————————– —————–
Esta página transcribe artículos de diversas fuentes de dominio sabido, las ideas expresadas son responsabilidad de sus respectivos autores por lo cual no nos hacemos responsables del uso o la interpretación que se les dé. La información publicada nunca debe sustituir consultorio profesional, médica, constitucional o psicológica.
