Un nuevo fallo de seguridad en Microsoft: empleados expusieron credenciales internas
Expertos de ciberseguridad descubrieron un servidor de almacenamiento abierto y público alojado en el servicio en la nube Azure que contenía información interna.
- Los atacantes rusos accedieron al código fuente y a sistemas internos de Microsoft
- Microsoft promete una revisión de la ciberseguridad para proteger sus productos y servicios
- Microsoft asume la filtración de 38TB de información sensible de sus empleados
- Microsoft confirma que ciberdelincuentes chinos accedieron a cuentas de correo del Gobierno estadounidense
Los fallos de ciberseguridad en Microsoft son un suma y sigue. Tras diversos incidentes que ha sufrido la de Redmond en los últimos años, esta semana se dio a conocer un nuevo fallo, en el que documentos y credenciales internos de la compañía quedaron expuestos en la internet abierta.
Según publicó el medio TechCrunch, investigadores de SOCRadar descubrieron un servidor de almacenamiento abierto y público alojado en el servicio en la nube Azure de Microsoft que almacenaba información interna relacionada con el motor de búsqueda Bing.
Este servidor contenía código, scripts y archivos de configuración que incluían contraseñas, llaves y credenciales utilizadas por los empleados de la tecnológica para acceder a otras bases de datos y sistemas internos. Sin embargo, este almacenamiento no estaba protegido y podía ser accedido por cualquier persona en internet, lo que podía potencialmente abrir las puertas a otros archivos internos de Microsoft.
Si bien no se sabe por cuánto tiempo estuvo expuesta esta brecha, se conoce que los expertos alertaron a la de Redmond sobre la vulnerabilidad el 6 de febrero, y no fue hasta el 5 de marzo que Microsoft aseguró haber securizado esos servidores.
En los últimos años, Microsoft ha sufrido otros fallos de seguridad en su nube que han mermado la confianza de sus clientes. El año pasado, se conoció que sus empleados estaban exponiendo sus propios inicios de sesión en la red corporativa en código publicado en GitHub. En otra ocasión, la tecnológica también admitió que no sabía cómo unos hackers patrocinados por China habían accedido a las credenciales de los correos electrónicos de altos funcionarios del Gobierno estadounidense, y en noviembre, atacantes patrocinados por Rusia comprometieron las cuentas de correo electrónico corporativas de varios empleados de alto nivel y de miembros de su equipo de seguridad.