A Microsoft investe cerca de mil milhões de dólares por ano em segurança, proteção de dados e gestão de riscos. Apesar deste esforço, a gigante tecnológica esteve envolvida em vários incidentes durante os últimos meses. No ano passado, não conseguiu impedir que atores maliciosos, aparentemente apoiados pela China, acessassem as contas de e-mail do governo dos EUA.
Suas práticas também não foram suficientes para evitar que os funcionários exponham credenciais de login confidenciais na plataforma de desenvolvedores GitHub. Esta semana outro problema veio à tona: um servidor desprotegido permitia que qualquer pessoa com Internet tivesse acesso a senhas de bancos de dados e sistemas internos da multinacional com sede em Redmond.
A Microsoft expôs suas próprias informações confidenciais, novamente
A notícia chega até nós através do Techcrunch. Pesquisadores de segurança da SOCRadar disseram à mídia mencionada que descobriram que um servidor Azure que armazenava dados confidenciais relacionados ao Motor de Busca Bing da Microsoft estava aberto e sem mecanismos de proteção como senhas. Por alguma razão, nada impedia alguém de acessar este recurso online.
O servidor abrigava uma variedade de códigos, scripts e arquivos de configuração que continham credenciais usadas pelos funcionários da Microsoft. Segundo a empresa de segurança cibernética, eles forneceram acesso a bancos de dados e sistemas internos. São informações sensíveis que, se caírem em mãos erradas, podem comprometer a segurança de alguns serviços da empresa.
Especialistas apontam que a falha de segurança citada também pode causar vazamentos de dados mais significativos. No momento em que escrevo este artigo, não se sabe por quanto tempo o servidor ficou exposto da Microsoft, e também não há dados se alguém que não seja a própria Microsoft ou o SOCRadar pudesse acessar os dados expostos. A empresa liderada por Satya Nadella, porém, resolveu o problema.
Segundo especialistas, a Microsoft foi notificada sobre a falha de segurança no dia 6 de fevereiro deste ano. Quase um mês depois, para ser exato em 5 de março, a Microsoft revelou que havia resolvido o problema. Também não está claro por que a gigante da tecnologia demorou tanto para corrigir a falha de segurança cibernética que expôs dados confidenciais do mecanismo de busca Bing.
O Microsoft Azure é uma das infraestruturas de nuvem mais populares do planeta. Amazon Web Services está em primeiro lugar e a proposta dos Microsoft em segundo lugar. O Azure, lembre-se, não se limita à empresa em si, mas permite que muitas empresas dependam menos da sua infraestrutura local e paguem para utilizar equipamentos e soluções da Microsoft.
Imagens | Microsoft (1, 2, 3)
Em Xataka | Adeus à nuvem: por que as empresas voltam a ser donas de sua infraestrutura
Em Xataka | Wangiri parece muito exótico. É realmente uma fraude que a Guarda Civil já alertou e que funciona assim