Em mais um golpe à sua reputação em termos de cibersegurança, a Microsoft enfrentou recentemente uma violação significativa, já que um servidor desprotegido contendo senhas, chaves e credenciais internas de seus funcionários foi exposto à internet aberta. O incidente destaca desafios contínuos para a gigante da tecnologia em proteger seus dados sensíveis em meio à pressão crescente para aprimorar a segurança de software.
- Siga o tecflow no Google News!
- Participe dos nossos canais no Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Google Podcast e Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui ou apoie o tecflow clicando neste link.
Segundo relatos do Techcrunch, pesquisadores de segurança da SOCRadar descobriram uma vulnerabilidade gritante no mês passado. Eles descobriram que um servidor hospedado no Azure, fundamental para a infraestrutura do mecanismo de busca Bing da Microsoft, não tinha proteção básica por senha. Essa falha significava que qualquer pessoa com acesso à internet poderia potencialmente infiltrar-se no servidor, obtendo acesso a um tesouro de credenciais de segurança crucial para operações internas.
As credenciais expostas, incorporadas em vários scripts, códigos e arquivos de configuração, representavam riscos graves. Can Yoleri, um dos pesquisadores envolvidos, alertou que atores maliciosos poderiam explorar esses dados para infiltrar outras áreas da infraestrutura da Microsoft, potencialmente resultando em violações de dados mais extensas e comprometimentos de serviço.
Ao ser alertada sobre a vulnerabilidade em 6 de fevereiro, a Microsoft agiu rapidamente para garantir o servidor exposto, finalizando o bloqueio até 5 de março. No entanto, permanece incerto se partes não autorizadas acessaram o servidor durante essa janela de exposição. Consultas para comentários da Microsoft sobre o incidente estão pendentes, com atualizações esperadas após sua resposta.
Essa última falha de segurança se soma a uma série de desafios de cibersegurança enfrentados pela Microsoft nos últimos anos. Uma revisão contundente do Conselho de Revisão de Segurança Cibernética dos EUA no início deste ano criticou o manuseio de uma violação no software Exchange Online da empresa, que permitiu que hackers chineses violassem sistemas de e-mail do governo dos EUA em 2023. A revisão apontou questões sistêmicas dentro da cultura corporativa da Microsoft, enfatizando uma percepção de que a empresa priorizava menos os investimentos em segurança corporativa e a gestão rigorosa de riscos.
Da mesma forma, um incidente separado em 2022 viu credenciais de login sensíveis dos sistemas da Microsoft inadvertidamente carregadas por seus próprios funcionários no GitHub, destacando as complexidades de manter medidas de segurança robustas em ecossistemas organizacionais expansivos.
Enquanto a Microsoft continua a lidar com essas vulnerabilidades de segurança, partes interessadas permanecem vigilantes, instando a empresa a redobrar seus esforços para fortalecer suas defesas contra ameaças cibernéticas e garantir a integridade de seus sistemas e dados.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
