Uma vulnerabilidade em um servidor inteiro da Microsoft tornou públicos dados de acesso de funcionários da empresa. A descoberta foi feita por pesquisadores da empresa de cibersegurança SOCRadar.
Segundo a denúncia, o servidor na plataforma Azure continha códigos inteiros, scripts e até arquivos de configuração de projetos internos. A maior parte do material envolvia chaves do Bing, o buscador da empresa que hoje inclui também a inteligência artificial Copilot.
Dentro dos arquivos, havia dados como login, senha, chaves de acesso e outras credenciais que permitiam o acesso autorizado a esses sistemas.
Esse servidor estava configurado de forma errada como público, ou seja, não estava protegido por senha e poderia ser acessado por qualquer um que tivesse o endereço. Na prática, isso significa que invasores poderiam roubar as credenciais para tentar entrar em outros servidores da companhia ou então vazar essas informações para outras pessoas.
Brecha na Microsoft foi corrigida após denúncia
Os especialistas avisaram a Microsoft do caso no começo de fevereiro e, um mês depois, a vulnerabilidade foi corrigida. Não é possível saber por quanto tempo os dados ficaram expostos e nem se algum usuário mal intencionado chegou a ver os conteúdos. Procurada pelo site Techcrunch, a companhia não comentou oficialmente o caso.
A Microsoft teve mais problemas de segurança recentemente em outras divisões. Há algumas semanas, outro laboratório de segurança descobriu uma falha de segurança no navegador Edge que também foi corrigida antes de algum uso criminosos.
Além disso, no começo deste ano, ela confirmou que foi alvo de uma invasão do grupo de cibercriminosos conhecido como Midnight Blizzard. Na ocasião, "uma porcentagem muito pequena" de emails corporativos foram acessados, o que pode ter incluído mensagens importantes e anexos.
TechCrunch