مايكروسوفت تركت كلمات المرور الداخلية مكشوفة فى أحدث خطأ أمنى.. اعرف التفاصيل

أغلقت مايكروسوفت خادمًا الشهر الماضي كشف كلمات المرور والمفاتيح وبيانات الاعتماد الخاصة بموظفي مايكروسوفت على الإنترنت المفتوح، حيث تواجه الشركة ضغوطًا متزايدة لتعزيز أمان برامجها.

وفقًا لـ Techcrunch، اكتشف ثلاثة باحثين أمنيين في SOCRadar، وهي شركة متخصصة في اكتشاف ثغرات الأمن السيبراني للشركات، أن خادمًا مستضافًا على Azure يقوم بتخزين البيانات الحساسة المرتبطة بمحرك بحث Microsoft Bing قد ترك مفتوحًا بدون حماية بكلمة مرور، مما يعني أنه يمكن لأي شخص الوصول إليه . متصلا به.

يحتوي الخادم على مجموعة متنوعة من بيانات اعتماد الأمان التي يستخدمها موظفو Microsoft للوصول إلى الأنظمة الداخلية، والمضمنة في العديد من البرامج النصية والتعليمات البرمجية وملفات التكوين.

قد تؤدي بيانات الاعتماد المكشوفة إلى تسرب بيانات أكثر أهمية وربما تعرض الخدمات المستخدمة للخطر.

وقال أحد الباحثين، Can Yoleri، لموقع Techcrunch، إن المتسللين من المحتمل أن يستخدموا هذه البيانات المكشوفة للعثور على المناطق الأخرى التي تخزن فيها Microsoft البيانات الداخلية والوصول إليها، مما “قد يؤدي إلى تسرب بيانات أكثر أهمية وربما يعرض الخدمات المستخدمة للخطر”.

تم إخطار مايكروسوفت بالثغرة الأمنية في 6 فبراير، وتم إغلاقها بحلول 5 مارس. ومن غير الواضح ما إذا كان أي شخص آخر قد وصل إلى الخادم المكشوف خلال هذا الوقت. لقد تواصلنا مع Microsoft للتعليق وسنقوم بتحديث هذه القصة إذا سمعنا ردًا.

واجهت Microsoft العديد من حوادث الأمن السيبراني في السنوات الأخيرة، وهي حاليًا بصدد إصلاح ممارساتها الأمنية.

وفي وقت سابق من هذا الشهر، قالت مراجعة أجراها مجلس مراجعة السلامة السيبرانية الأمريكي إن مايكروسوفت كان بإمكانها منع حدوث اختراق في برنامج Exchange Online الخاص بها والذي سمح للمتسللين الصينيين بالوصول إلى أنظمة البريد الإلكتروني الحكومية الأمريكية في عام 2023، متهمين عملاق التكنولوجيا بتطوير “ثقافة مؤسسية” “. تقليل الأولويات. استثمارات أمن المؤسسات وإدارة المخاطر الصارمة.

حادثة أخرى في عام 2022 شهدت قيام موظفيها بتحميل بيانات اعتماد تسجيل الدخول الحساسة لأنظمة Microsoft إلى GitHub.