تركت Microsoft كلمات المرور الداخلية مكشوفة في أحدث خطأ أمني
يقال إن شركة مايكروسوفت أغلقت خادمًا الشهر الماضي كشف كلمات المرور والمفاتيح وبيانات الاعتماد الخاصة بموظفي مايكروسوفت على الإنترنت المفتوح، حيث تواجه الشركة ضغوطًا متزايدة لتعزيز أمان برامجها.
وفق تك كرانش، اكتشف ثلاثة باحثين أمنيين في SOCRadar – وهي شركة متخصصة في اكتشاف نقاط الضعف في الأمن السيبراني للشركات – أن خادمًا مستضافًا على Azure يقوم بتخزين بيانات حساسة مرتبطة بمحرك بحث Microsoft Bing قد ترك مفتوحًا بدون حماية بكلمة مرور، مما يعني أنه يمكن الوصول إليه عن طريق أي واحد متصل. يحتوي الخادم على مجموعة متنوعة من بيانات اعتماد الأمان التي يستخدمها موظفو Microsoft للوصول إلى الأنظمة الداخلية، الموجودة ضمن العديد من البرامج النصية والتعليمات البرمجية وملفات التكوين.
وقد تؤدي بيانات الاعتماد المكشوفة إلى تسرب بيانات أكثر أهمية وربما تعرض الخدمات المستخدمة للخطر.
وقال أحد الباحثين، كان يوليري تك كرانش أنه من المحتمل أن يستخدم المتسللون هذه البيانات المكشوفة للعثور على المناطق الأخرى التي تخزن فيها Microsoft البيانات الداخلية والوصول إليها، مما “قد يؤدي إلى تسرب بيانات أكثر أهمية وربما يعرض الخدمات المستخدمة للخطر”.
تم إخطار مايكروسوفت بالثغرة الأمنية في السادس من فبراير، وتم إغلاقها بحلول الخامس من مارس. من غير الواضح ما إذا كان أي شخص آخر قد وصل إلى الخادم المكشوف خلال هذا الوقت. لقد تواصلنا مع Microsoft للتعليق وسنقوم بتحديث هذه القصة إذا سمعنا ردًا.