Si alguna vez pensaste que «1234» o «contraseña» eran las peores contraseñas, estabas equivocado. Los investigadores de seguridad descubrieron que un servidor de Microsoft no estaba protegido con contraseña, lo que permitía a cualquiera acceder al código fuente y a los datos personales de algunos de los empleados de la empresa.
El error de seguridad más básico: no utilizar contraseña
Según TechCrunch, se encontró que un servidor Bing contenía código, archivos de configuración, nombres de usuario y contraseñas de los empleados. estaba desprotegido.
Expertos de SOCRadar, empresa de ciberseguridad que analiza potenciales vulnerabilidades en las empresas, descubrió que Microsoft olvidó establecer una contraseña. El servidor estaba alojado en Azure y cualquiera con acceso a Internet podía robar datos cruciales de la empresa.
Can Yoleri, uno de los investigadores, dijo que los datos ayudarían a los piratas informáticos a identificar posibles ubicaciones donde Microsoft almacena sus archivos internos. El servidor incluía archivos de configuración con credenciales de inicio de sesión, lo que podría dar lugar a un mayor robo de datos.
Afortunadamente, Yoleri y sus colegas alertaron a Microsoft y la empresa protegió el contenido hace unas semanas..
Hasta la fecha, no hay evidencia de acceso no autorizado al servidor. También se desconoce cuánto tiempo permaneció abierto al público antes de que Microsoft "cerrara la puerta". El gigante tecnológico no emitió una declaración para informarle sobre la situación y las medidas que ha tomado para proteger el contenido de sus empleados.
La noticia llega apenas unas semanas después de que la compañía confirmara una intrusión de piratas informáticos rusos en sus servidores, que robaron el código fuente de varios repositorios.
Según los informes, el grupo Nobelium vinculado al Kremlin se ha apoderado de varias cuentas. correo electrónico de altos ejecutivos y miembros de equipos de ciberseguridad, Obtener acceso a información confidencial y al código del producto..
Esta no es la primera vez que Microsoft se ve comprometida
Según los investigadores de seguridad de SOCRadar, el servidor de Microsoft contenía información de los empleados para acceder a sistemas y bases de datos. Esta no es la primera vez que la empresa con sede en Redmond se ve comprometida. Hace unos pocos años, varios trabajadores expusieron sus nombres de usuario y contraseñas en GitHub.
Mossab Hussein, director de seguridad de la empresa de ciberseguridad spiderSilk, dijo a Placa base que las fugas accidentales de credenciales son difíciles de identificar a tiempo.
Las filtraciones de código fuente y contraseñas son parte de la superficie de ataque y son un problema muy difícil para la mayoría de las empresas en la actualidad.
Él afirmó.
El experto mostró a los empleados que revelaron por error sus contraseñas a los servidores de Azure. Todas las contraseñas se asociaron con un identificador único que tienen los empleados de Microsoft. Aunque algunos ya no estaban activos, otros permitieron el acceso a otros sistemas de la empresa.
Microsoft confirmó más tarde que fue pirateado por el grupo LAPSUS$, que extrajo 37 GB de datos, incluido el código fuente de Cortana y Bing. Los atacantes obtuvieron la información a través de una única cuenta, pero fueron interceptados por el equipo de seguridad de Microsoft.
Lea también:
