Сегодня 25 апреля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Microsoft хранила пароли и учётные данные сотрудников на незащищённом сервере

Microsoft в очередной раз столкнулась с крупным проколом в области кибербезопасности. Её сервер, связанный с поисковой системой Bing, на котором хранились учётные данные сотрудников для доступа к внутренним системам, содержащиеся в различных скриптах, коде и файлах конфигурации, не был защищён паролем и оставался открытым для свободного доступа из интернета.

 Источник изображения: methodshop / Pixabay

Источник изображения: methodshop / Pixabay

Уязвимость была обнаружена 6 февраля тремя специалистами компании SOCRadar, специализирующейся на обнаружении слабых мест в кибербезопасности корпораций, и уже 5 марта Microsoft закрыла доступ к злополучному серверу. Тем не менее, остаётся неясным, успели ли злоумышленники воспользоваться уязвимостью до её устранения.

Ситуация вызвала беспокойство среди специалистов по кибербезопасности, поскольку использование злоумышленниками этих учётных данных могло бы открыть им дорогу к более чувствительной информации. Джан Йолери (Can Yoleri), один из специалистов SOCRadar, выразил опасения, что такой инцидент может привести к более значительным утечкам данных и, возможно, скомпрометировать используемые сервисы. В настоящее время Microsoft пересматривает свои практики информационной безопасности и активно работает над усилением защиты своих систем и данных.

Проблемы с кибербезопасностью в Microsoft не новы. В начале месяца компания столкнулась с критикой Совета по оценке кибербезопасности (CSRB) США за недостаточную защиту данных. Так, в 2023 году из-за уязвимостей в программном обеспечении Exchange Online китайские хакеры смогли получить доступ к системам электронной почты американского правительства. Ещё один инцидент произошёл в 2022 году, когда сотрудники Microsoft загрузили на платформу GitHub секретные учётные данные для входа в системы Microsoft.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Администрация Трампа потребовала от ЕС отказаться от жёсткого регулирования ИИ 40 мин.
Продажи Clair Obscur: Expedition 33 за первые сутки превысили 500 тысяч копий, хотя игра доступна в Game Pass 2 ч.
Doom: The Dark Ages отправит игроков сражаться с безумными врагами в лавкрафтианском измерении — первый геймплей в Космическом царстве 3 ч.
Perplexity разрабатывает браузер с тотальной слежкой за пользователями для дорогой «гиперперсонализированной» рекламы 4 ч.
Microsoft применила генеративный ИИ в рекламе, но этого никто не заметил 4 ч.
Anthropic намерена понять, как работают внутренние механизмы ИИ-моделей 4 ч.
Разработчики Dune: Awakening объявили сроки проведения грандиозной «беты» и показали эффектный сюжетный трейлер 4 ч.
Microsoft пообещала исправить ошибку с чрезмерной нагрузкой на процессор в классическом Outlook 7 ч.
Спустя 25 лет GOG подарил новую жизнь ролевой классике от Capcom — Breath of Fire IV вновь доступна на ПК 7 ч.
Warhorse подтвердила планы на новую игру и показала геймплей дополнения Brushes with Death к Kingdom Come: Deliverance 2 7 ч.
X-Com продемонстрировала новейшие мультимедийные системы на конференции PRO-AV 9 мин.
TP-Link попала под двойное расследование из-за очень низких цен и угрозы нацбезопасности США 36 мин.
Роботакси на продажу: Waymo задумала предлагать беспилотные авто всем желающим 43 мин.
Curator: в I квартале количество DDoS-атак выросло более чем вдвое, а рекордный ботнет «захватил» сразу 1,33 млн устройств 2 ч.
Акции Intel обвалились на 7 % после провального квартального отчёта 3 ч.
GeForce RTX 5060 поступит в продажу 19 мая, если слухи не врут 5 ч.
Motorola представила смарт-часы Watch Fit с кристаллами Swarovski, а также версию попроще 5 ч.
MSI представила плату PRO Z890-S WiFi Project Zero с нестандартным расположением разъёмов питания 5 ч.
Gigabyte признала, что из её видеокарт вытекают термопрокладки — проблема уже исправлена 5 ч.
ГК «Элемент» запустит серийное производство российских БП для серверного и телекоммуникационного оборудования 5 ч.