Сегодня 29 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Microsoft хранила пароли и учётные данные сотрудников на незащищённом сервере

Microsoft в очередной раз столкнулась с крупным проколом в области кибербезопасности. Её сервер, связанный с поисковой системой Bing, на котором хранились учётные данные сотрудников для доступа к внутренним системам, содержащиеся в различных скриптах, коде и файлах конфигурации, не был защищён паролем и оставался открытым для свободного доступа из интернета.

 Источник изображения: methodshop / Pixabay

Источник изображения: methodshop / Pixabay

Уязвимость была обнаружена 6 февраля тремя специалистами компании SOCRadar, специализирующейся на обнаружении слабых мест в кибербезопасности корпораций, и уже 5 марта Microsoft закрыла доступ к злополучному серверу. Тем не менее, остаётся неясным, успели ли злоумышленники воспользоваться уязвимостью до её устранения.

Ситуация вызвала беспокойство среди специалистов по кибербезопасности, поскольку использование злоумышленниками этих учётных данных могло бы открыть им дорогу к более чувствительной информации. Джан Йолери (Can Yoleri), один из специалистов SOCRadar, выразил опасения, что такой инцидент может привести к более значительным утечкам данных и, возможно, скомпрометировать используемые сервисы. В настоящее время Microsoft пересматривает свои практики информационной безопасности и активно работает над усилением защиты своих систем и данных.

Проблемы с кибербезопасностью в Microsoft не новы. В начале месяца компания столкнулась с критикой Совета по оценке кибербезопасности (CSRB) США за недостаточную защиту данных. Так, в 2023 году из-за уязвимостей в программном обеспечении Exchange Online китайские хакеры смогли получить доступ к системам электронной почты американского правительства. Ещё один инцидент произошёл в 2022 году, когда сотрудники Microsoft загрузили на платформу GitHub секретные учётные данные для входа в системы Microsoft.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Meta обвинили в пиратстве порнофильмов для обучения ИИ 12 мин.
«Джуманджи» встречает «Восставшего из ада»: кооперативный хоррор Invokyr заставит сыграть в проклятую настольную игру 33 мин.
Microsoft нашла уязвимость в macOS, позволявшую обойти защиту TCC и украсть данные пользователя 45 мин.
В Google Chrome появятся ИИ-сводки о репутации магазинов 2 ч.
Sony подала в суд на Tencent из-за боевика Light of Motiram, который подозрительно похож на Horizon Zero Dawn 11 ч.
Microsoft превратила Edge в ИИ-браузер, начав тестирование режима Copilot Mode — пока бесплатно 12 ч.
«Лихо одноглазое» пробудилось в Steam и VK Play — это мрачный фольклорный хоррор от создателей «Чёрной книги» 12 ч.
Microsoft напомнила, что прекратит поддержку Windows 11 22H2 в октябре 13 ч.
Microsoft признала, что обновления замедлили Windows 11 24H2 и привели к сбоям и зависаниям 14 ч.
Это шанс для VR: Tencent выпустила открытую ИИ-модель Hunyuan 3D World Model 1.0, которая генерирует интерактивные 3D-миры 16 ч.
Insta360 поборется с DJI за рынок компактных дронов — квадрокоптер Antigravity получит 360-градусный обзор 6 мин.
Индия впервые запустит пилотируемый корабль на орбиту до конца года — за штурвалом будет «космический друг» 9 мин.
Птичка пропела картинку: блогер превратил скворца в передатчик изображений со скоростью до 2 Мбайт/с 23 мин.
Nvidia разместила заказ на выпуск 300 000 ускорителей H20 после снятия запрета на их поставку в Китай 3 ч.
Cadence придётся выплатить $140 млн штрафа за нарушение американских санкций в отношении Китая 4 ч.
Тарифные риски увеличили поставки в США смартфонов индийской сборки на 240 % 6 ч.
Новая статья: Обзор смартфона Nothing Phone (3): неординарный флагман с двумя экранами 11 ч.
Sony показала FlexStrike — аркадный геймпад для хардкорных фанатов файтингов 11 ч.
Meta возобновила разработку умных часов, но это не точно — выпускать их будут в Китае 13 ч.
MSI догонит Gigabyte: компания впервые поставит 10 млн материнских плат за год 14 ч.