Внутренние данные Microsoft оказались в сети

Корпорация Microsoft успешно устранила уязвимость на своем сервере, которая оставалась незамеченной в течение целого месяца.

Об этом сообщает издание TechCrunch. Проблему обнаружили специалисты компании SOCRadar, специализирующейся на кибербезопасности. Оказалось, что на сервере Azure Microsoft хранила часть внутренних данных, включая пароли и ключи, связанные с поисковиком Bing. При этом сервер, содержащий эти данные, не был защищен паролем.

Эксперты SOCRadar отметили, что из-за отсутствия адекватной защиты практически любой пользователь интернета мог получить доступ к конфиденциальной информации Microsoft. Уязвимость была сообщена компании 6 февраля, а 5 марта Microsoft объявила о ее устранении. Важно отметить, что сам по себе доступ к паролям не представляет ценности для злоумышленников, однако при определенных обстоятельствах это может привести к утечке большого объема информации. Неясно, удалось ли кроме специалистов SOCRadar кому-либо получить доступ к раскрытым паролям.

Ранее журналисты издания BleepingComputer описали новые функции, которые появятся в крупном обновлении Windows 11, включая новую версию Copilot, улучшенную функцию Voice Clarity и инструмент "Sudo для Windows".

Источник и фото - lenta.ru