Microsoft’un geçen ay, Microsoft çalışanlarının şifrelerini, anahtarlarını ve kimlik bilgilerini açık internete maruz bırakan bir sunucuyu kilitlediği bildirilirken, şirket yazılım güvenliğini artırma konusunda artan baskıyla karşı karşıya kaldı.
Buna göre Techcrunchkurumsal siber güvenlik zayıflıklarını tespit etme konusunda uzmanlaşmış bir şirket olan SOCRadar’daki üç güvenlik araştırmacısı, Microsoft’un Bing arama motoruna bağlı hassas verileri depolayan, Azure tarafından barındırılan bir sunucunun, parola koruması olmadan açık bırakıldığını, yani bu sunucuya kullanıcılar tarafından erişilebildiğini keşfetti. herhangi biri çevrimiçi. Sunucu, Microsoft çalışanlarının dahili sistemlere erişmek için kullandığı ve çeşitli komut dosyaları, kodlar ve yapılandırma dosyalarında barındırılan çeşitli güvenlik kimlik bilgilerini içeriyordu.
Açığa çıkan kimlik bilgileri “daha önemli veri sızıntılarına neden olabilir ve muhtemelen kullanılan hizmetlerin tehlikeye atılmasına neden olabilir.”
Araştırmacılardan Can Yoleri şunları söyledi: Techcrunch Bilgisayar korsanlarının, Microsoft’un dahili verileri depoladığı diğer alanları bulmak ve bunlara erişmek için bu açığa çıkan verileri potansiyel olarak kullanabileceğini ve bunun “daha önemli veri sızıntılarına yol açabileceğini ve muhtemelen kullanılan hizmetlerin tehlikeye atılabileceğini” söyledi.
Microsoft’a bu güvenlik açığı 6 Şubat’ta bildirildi ve 5 Mart’a kadar kilitlendi. Bu süre zarfında başka birinin açığa çıkan sunucuya erişip erişmediği belli değil. Yorum yapmak için Microsoft’a ulaştık ve yanıt alırsak bu hikayeyi güncelleyeceğiz.