Сегодня 05 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Microsoft хранила пароли и учётные данные сотрудников на незащищённом сервере

Microsoft в очередной раз столкнулась с крупным проколом в области кибербезопасности. Её сервер, связанный с поисковой системой Bing, на котором хранились учётные данные сотрудников для доступа к внутренним системам, содержащиеся в различных скриптах, коде и файлах конфигурации, не был защищён паролем и оставался открытым для свободного доступа из интернета.

 Источник изображения: methodshop / Pixabay

Источник изображения: methodshop / Pixabay

Уязвимость была обнаружена 6 февраля тремя специалистами компании SOCRadar, специализирующейся на обнаружении слабых мест в кибербезопасности корпораций, и уже 5 марта Microsoft закрыла доступ к злополучному серверу. Тем не менее, остаётся неясным, успели ли злоумышленники воспользоваться уязвимостью до её устранения.

Ситуация вызвала беспокойство среди специалистов по кибербезопасности, поскольку использование злоумышленниками этих учётных данных могло бы открыть им дорогу к более чувствительной информации. Джан Йолери (Can Yoleri), один из специалистов SOCRadar, выразил опасения, что такой инцидент может привести к более значительным утечкам данных и, возможно, скомпрометировать используемые сервисы. В настоящее время Microsoft пересматривает свои практики информационной безопасности и активно работает над усилением защиты своих систем и данных.

Проблемы с кибербезопасностью в Microsoft не новы. В начале месяца компания столкнулась с критикой Совета по оценке кибербезопасности (CSRB) США за недостаточную защиту данных. Так, в 2023 году из-за уязвимостей в программном обеспечении Exchange Online китайские хакеры смогли получить доступ к системам электронной почты американского правительства. Ещё один инцидент произошёл в 2022 году, когда сотрудники Microsoft загрузили на платформу GitHub секретные учётные данные для входа в системы Microsoft.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Новая статья: Two Falls (Nishu Takuatshina) — в поисках взаимопонимания. Рецензия 48 мин.
Продюсер Xbox посоветовал уволенным сотрудникам обратиться к ИИ, чтобы «снять эмоциональную нагрузку» 56 мин.
Загадочный хоррор OD от Кодзимы не попал в число жертв Microsoft — «по крайней мере, пока» 2 ч.
Создатели Helldivers 2 ответили, выйдет ли игра в Game Pass — «однозначно» нет 2 ч.
Google изменит поиск под давлением ЕС: в топе выдачи теперь будут сайты конкурентов 3 ч.
Наследие 3dfx Interactive живёт: энтузиасты открыли дорогу к браузерной эмуляции культовых игр конца 90-х 3 ч.
Разработчики Subnautica 2 не объяснили внезапную смену руководства, но зато в игре не будет лутбоксов и боевых пропусков 5 ч.
Издатели пожаловались на Google в Еврокомиссию — они несут убытки от ИИ-обзоров в поиске 6 ч.
«Очень грустный день для одной из лучших гоночных игр»: бывший сотрудник Turn 10 прояснил судьбу Forza Motorsport после массовых увольнений в студии 6 ч.
Анонсирована Resident Evil: Survival Unit — это мобильная хоррор-стратегия на выживание от соавтора Kingdom Hearts 8 ч.
Плотнее, быстрее, дешевле: керамические накопители Cerabyte готовятся составить конкуренцию LTO 54 мин.
ЕС наведёт порядок в космосе: готовится первый в истории «Европейский закон о космосе» 2 ч.
Испытания солью, пылью и асфальтом: Apple показала, как тестирует iPhone на прочность 2 ч.
США хотят ограничить поставки ИИ-чипов в Малайзию и Таиланд, потому что оттуда они нелегально мигрируют в Китай 5 ч.
Разработчик RISC-V-чипов Codasip готов продаться — целиком или по частям 5 ч.
ИИ провоцирует резкие скачки потребления электроэнергии, что разрушает энергетическую инфраструктуру по всему миру 6 ч.
«Джеймс Уэбб» запечатлел яркое столкновение двух скоплений галактик 6 ч.
Большинство новейших видеокарт по-прежнему продаются с наценкой в 12–57 % — особенно GeForce RTX 5090 и 5080 6 ч.
Fairphone 6 получил высшую оценку ремонтопригодности от iFixit 8 ч.
TSMC отложила строительство второго завода чипов в Японии ради расширения производства в США 8 ч.