أغلقت مايكروسوفت الشهر الماضي خادمًا كشف كلمات المرور والمفاتيح وبيانات الاعتماد الخاصة بموظفي مايكروسوفت على الإنترنت المفتوح، حيث تواجه الشركة ضغوطًا متزايدة لتحسين أمان برامجها.

وفقًا لـ Techcrunch، اكتشف ثلاثة باحثين أمنيين من شركة SOCRadar، وهي شركة متخصصة في اكتشاف ثغرات الأمن السيبراني للشركات، أن خادمًا مستضافًا على Azure يقوم بتخزين البيانات الحساسة المرتبطة بمحرك بحث Microsoft Bing قد ترك مفتوحًا بدون حماية بكلمة مرور، مما يعني أنه كان بإمكان الجميع الوصول إليه متصلاً به.

يحتوي الخادم على مجموعة متنوعة من بيانات اعتماد الأمان التي يستخدمها موظفو Microsoft للوصول إلى الأنظمة الداخلية، والمضمنة في العديد من البرامج النصية والتعليمات البرمجية وملفات التكوين.

يمكن أن تؤدي بيانات الاعتماد المكشوفة إلى تسرب بيانات أكثر أهمية وربما تعرض الخدمات المستخدمة للخطر.

وقال أحد الباحثين، Can Yoleri، لـ Techcrunch، إن المتسللين من المحتمل أن يستخدموا هذه البيانات المكشوفة للعثور على المناطق الأخرى التي تخزن فيها Microsoft البيانات الداخلية والوصول إليها، مما “قد يؤدي إلى المزيد من خروقات البيانات المهمة وربما يعرض الخدمات التي تستخدمها للخطر”.

تم إخطار مايكروسوفت بالثغرة الأمنية في 6 فبراير وتم إغلاقها في 5 مارس. ليس من الواضح ما إذا كان أي شخص آخر قد وصل إلى الخادم المكشوف خلال هذا الوقت. لقد تواصلنا مع Microsoft للتعليق وسنقوم بتحديث هذه القصة إذا سمعنا ردًا.

لقد عانت Microsoft من العديد من حوادث الأمن السيبراني في السنوات الأخيرة وتقوم حاليًا بمراجعة ممارساتها الأمنية.

وفي وقت سابق من هذا الشهر، قال تحقيق أجراه مجلس مراجعة السلامة السيبرانية الأمريكي إن مايكروسوفت كان بإمكانها منع اختراق برنامج Exchange Online الخاص بها في عام 2023 والذي أعطى المتسللين الصينيين إمكانية الوصول إلى أنظمة البريد الإلكتروني الحكومية الأمريكية، مع اتهام عملاق التكنولوجيا بتطوير “ثقافة الشركة” '. “. تقليل الأولويات. الاستثمارات في أمن الشركات والإدارة الصارمة للمخاطر.

وفي حادثة أخرى في عام 2022، قام الموظفون بتحميل بيانات اعتماد حساسة لأنظمة Microsoft إلى GitHub.