Microsoft, che errore! Lascia server aperto senza password

4/11/2024

DI PIU' SULL'ARGOMENTO> Tutti gli articoli | Condividi | Avvisami | Mia Informazione

Lasciare "incustodito" un server ospitato sul cloud Azure con dati sensibili sul motore di ricerca Bing potrebbe essere piuttosto pericoloso, perché qualcuno potrebbe approfittarne accedendo a informazioni personali e riservate. É esattamente quanto accaduto a Microsoft: la società di sicurezza SOCRadar ha scoperto infatti che il server in questione - contenente file, script e credenziali utilizzati dai dipendenti dell'azienda di Redmond per accedere a database e sistemi interni - era stato lasciato aperto, senza alcuna password, potenzialmente alla portata di chiunque fosse connesso in rete, hacker inclusi. (HDblog)

Su altre fonti

In un report di 34 pagine pubblicato nei giorni passati dal gruppo in questione, si evidenziano i problemi riscontrati in seguito a un incidente di alto profilo avvenuto tra maggio e giugno 2023, con un gruppo di cybercriminali noto come “Storm-0558” indicato come responsabile della compromissione degli account di posta elettronica di Microsoft Exchange Online di oltre 500 persone e 22 organizzazioni, compresi dipendenti del governo statunitense che si occupano di sicurezza nazionale. (macitynet.it)

Secondo un'indagine svolta daTechcrunch, i ricercatori di sicurezza di SOCRadar, un'organizzazione specializzata nell'identificazione delle vulnerabilità di sicurezza aziendale, hanno scoperto che un server ospitato su Azure, correlato al motore di ricerca Bing di Microsoft, era rimasto accessibile senza alcuna protezione tramite password (Tom's Hardware Italia)

Microsoft bocciata in sicurezza per la sua cultura inadeguata

Nuovo “big fail” per Microsoft Tre ricercatori di SOCRadar, azienda specializzata nell’individuazione di falle nella sicurezza delle organizzazioni, hanno scoperto uno storage server aperto e pubblico su Azure. (Punto Informatico)

In quell’occasione hacker cinesi sono riusciti ad accedere a migliaia e migliaia di email, alcune delle quali collegate ad agenzie federali. Un vero e proprio disastro, dunque, anche per quanto riguarda la sicurezza nazionale, tanto da smuovere lo stesso presidente degli Stati Uniti. (IlSoftware.it)