Microsoft успешно устранила уязвимость в безопасности, которая привела к раскрытию внутренних файлов и учетных данных компании в открытом интернете.
Открытый сервер хранения на Azure
Исследователи по безопасности Can Yoleri, Murat Özfidan и Egemen Koçhisarlı из компании по кибербезопасности SOCRadar. Обнаружили открытый и публичный сервер хранения, размещенный на облачном сервисе Azure от Microsoft. На этом сервере хранились внутренняя информация, относящаяся к поисковой системе Bing от Microsoft.
Утечка конфиденциальных данных
На сервере хранения Azure находились код, скрипты и конфигурационные файлы, содержащие пароли, ключи и учетные данные, используемые сотрудниками Microsoft для доступа к другим внутренним базам данных и системам.
Однако сам сервер хранения не был защищен паролем и мог быть доступен любому пользователю в интернете.
Возможные последствия
Yoleri сообщил TechCrunch, что раскрытые данные могли бы потенциально помочь злоумышленникам выявить или получить доступ к другим местам, где Microsoft хранит свои внутренние файлы. Обнаружение этих мест хранения “может привести к более серьезным утечкам данных и, возможно, к компрометации используемых сервисов”, отметил Yoleri.
Исследователи уведомили Microsoft об уязвимости в безопасности 6 февраля, и компания обеспечила защиту утекших файлов 5 марта.
Неизвестные обстоятельства и последствия
Пока неизвестно, как долго облачный сервер был доступен в интернете и кто еще обнаружил утечку данных кроме SOCRadar. Представитель Microsoft на момент публикации не предоставил комментариев. Также неизвестно, сбросила ли компания или изменила какие-либо из утечек внутренних учетных данных.
Это последний случай нарушения безопасности в Microsoft. По мере того, как компания пытается восстановить доверие к клиентам после ряда инцидентов в области безопасности облачных сервисов в последние годы.
