Сегодня 22 января 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Microsoft хранила пароли и учётные данные сотрудников на незащищённом сервере

Microsoft в очередной раз столкнулась с крупным проколом в области кибербезопасности. Её сервер, связанный с поисковой системой Bing, на котором хранились учётные данные сотрудников для доступа к внутренним системам, содержащиеся в различных скриптах, коде и файлах конфигурации, не был защищён паролем и оставался открытым для свободного доступа из интернета.

 Источник изображения: methodshop / Pixabay

Источник изображения: methodshop / Pixabay

Уязвимость была обнаружена 6 февраля тремя специалистами компании SOCRadar, специализирующейся на обнаружении слабых мест в кибербезопасности корпораций, и уже 5 марта Microsoft закрыла доступ к злополучному серверу. Тем не менее, остаётся неясным, успели ли злоумышленники воспользоваться уязвимостью до её устранения.

Ситуация вызвала беспокойство среди специалистов по кибербезопасности, поскольку использование злоумышленниками этих учётных данных могло бы открыть им дорогу к более чувствительной информации. Джан Йолери (Can Yoleri), один из специалистов SOCRadar, выразил опасения, что такой инцидент может привести к более значительным утечкам данных и, возможно, скомпрометировать используемые сервисы. В настоящее время Microsoft пересматривает свои практики информационной безопасности и активно работает над усилением защиты своих систем и данных.

Проблемы с кибербезопасностью в Microsoft не новы. В начале месяца компания столкнулась с критикой Совета по оценке кибербезопасности (CSRB) США за недостаточную защиту данных. Так, в 2023 году из-за уязвимостей в программном обеспечении Exchange Online китайские хакеры смогли получить доступ к системам электронной почты американского правительства. Ещё один инцидент произошёл в 2022 году, когда сотрудники Microsoft загрузили на платформу GitHub секретные учётные данные для входа в системы Microsoft.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Microsoft присоединилась к облачному альянсу CISPE, который годами боролся с ней 24 мин.
Разработчики Torn Away анонсировали «Ларёк на улице Ленина» — симулятор первого в России магазинчика для гиков 52 мин.
«Превращает мечту в реальность»: эксперта Digital Foundry впечатлила работа Bloodborne на ПК через эмулятор shadPS4 3 ч.
Google вложит ещё $1 млрд в конкурента OpenAI — ИИ-стартап Anthropic 3 ч.
Трамп помиловал основателя даркнет-платформы Silk Road, осуждённого на пожизненный срок 3 ч.
Регулирование криптовалют станет простым и понятным — сторонники Трампа запустили глубинные изменения в SEC 3 ч.
Аналитики подсчитали траты российских геймеров на игры в 2024 году и назвали главные хиты продаж 4 ч.
Журналисты случайно «засветили» дату выхода Doom: The Dark Ages, которую анонсируют на Developer_Direct 5 ч.
Аудитория Netflix взлетела до 302 млн благодаря «Игре в кальмара» — сервис поднял цены на подписку 5 ч.
Microsoft разрешила OpenAI пользоваться облачными сервисами конкурентов 9 ч.
«Хаббл» создал самое детальное изображение галактики Андромеда — на 2500-Мп снимок ушло 10 лет 2 мин.
Видеокарты GeForce RTX 5000 будут в дефиците и это надолго, предупредили партнёры Nvidia 33 мин.
Германия поставила на боевое дежурство израильский подводный беспилотник Blue Whale для патрулирования Балтики 3 ч.
Марсоход Curiosity обнаружил, где на Красной планете плескались волны 3 ч.
Silicon Motion разрабатывает SSD-контроллер SM8466 с поддержкой PCIe 6.0 4 ч.
OpenAI, Softbank и Oracle запустили Stargate — предприятие на $500 млрд по превращению США в ИИ-сверхдержаву 5 ч.
Transcend выпустила SSD серии ETD410T формата U.2 для дата-центров 6 ч.
Владелец TikTok потратит в этом году $12 млрд на ИИ-ускорители от Nvidia и китайских производителей 6 ч.
Samsung вложит в контрактное производство чипов на порядок меньше, чем TSMC 8 ч.
Ускорители Ascend не готовы состязаться с чипами NVIDIA в деле обучения ИИ, но за эффективность инференса Huawei будет бороться всеми силами 8 ч.