LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

Erro de segurança da Microsft deixa diversas senhas internas expostas

10 de abril de 2024 2

A Microsoft tem enfrentado certos problemas de segurança durante esse começo de 2024 ao deixar expostas em um servidor diversas senhas internas de seus funcionários. Um grupo de especialistas em cibersegurança corporativa foi assinado para ajudar a Big Tech a encontrar possíveis falhas de segurança e esse erro foi uma delas.

O servidor que continham esses dados estava acessível para qualquer usuário da internet, não apenas para hackers profissionais ou coisa assim. A Microsoft já fechou ele e resolveu o problema, mas isso demorou cerca de 1 mês para ser resolvido.

A empresa fez o suposto bloqueio no mês passado para evitar a exposição das senhas, chaves e credenciais de diversos funcionários para toda a internet aberta. A gigante americana vem trabalhando bastante no reforço da segurança de seus softwares devido uma pressão enorme do governo dos EUA, então essa vulnerabilidade surgiu em uma péssima hora.

Os especialistas Can Yoleri, Murat Özfidan e Egemen Koçhisarlı da SOCRadar, empresa focada em ajudar corporações na busca por vulnerabilidade, foram os responsáveis pela descoberta do servidor que estava hospedado com todas essas informações na Azure da própria Microsoft.


Can Yoleri disse ao Techcrunch que se hackers encontrassem o servidor, eles poderiam entrar em vários outros arquivos ou sistemas internos da empresa com as senhas e isso poderia comprometer alguns serviços, além de gerar outro grande vazamento de dados maiores.

A SOCRadar alertou sobre a falha no dia 6 de fevereiro, mas a Microsoft só agiu no dia 5 de maio. Não é possível dizer ainda se outras pessoas encontraram essa vulnerabilidade antes dos especialistas, pois a Microsoft ainda não se manifestou sobre o acontecido e nem mesmo disse se já fez alteração de algumas de suas senhas. É necessário mais cuidado para evitar algo como o incidente do Github.

Veja também


2

Comentários

Erro de segurança da Microsft deixa diversas senhas internas expostas
Especiais

Nada de Black Fraude! Ferramenta do TudoCelular desvenda ofertas falsas

Software

Microsoft destaca novos recursos na build 26100.1876 do Windows 11 24H2

Tech

PS5: Sony começará a vender consoles equipados com peças de reposição

Economia e mercado

Huawei Kirin 9010L: chipset inédito é encontrado em smartphone intermediário da chinesa