Microsoft svela le password dei dipendenti su Azure

I ricercatori di SOCRadar hanno scoperto uno storage server su Azure con diverse informazioni interne relative a Bing. Il server era accessibile da Internet, quindi chiunque poteva vedere password e altri dati di alcuni dipendenti. Si tratta di un grave incidente di sicurezza per Microsoft, già al centro delle critiche dopo l’attacco effettuato contro Outlook da parte di cybercriminali cinesi. Nuovo “big fail” per Microsoft Tre ricercatori di SOCRadar, azienda specializzata nell’individuazione di falle nella sicurezza delle organizzazioni, hanno scoperto uno storage server aperto e pubblico su Azure. (Punto Informatico)

Se ne è parlato anche su altri giornali

Secondo un'indagine svolta daTechcrunch, i ricercatori di sicurezza di SOCRadar, un'organizzazione specializzata nell'identificazione delle vulnerabilità di sicurezza aziendale, hanno scoperto che un server ospitato su Azure, correlato al motore di ricerca Bing di Microsoft, era rimasto accessibile senza alcuna protezione tramite password (Tom's Hardware Italia)

Secondo un comitato federale di revisione della sicurezza informatica ha presentato un accurato rapporto riguardante la violazione di Exchange avvenuta la scorsa estate. (IlSoftware.it)

Lasciare "incustodito" un server ospitato sul cloud Azure con dati sensibili sul motore di ricerca Bing potrebbe essere piuttosto pericoloso, perché qualcuno potrebbe approfittarne accedendo a informazioni personali e riservate. (HDblog)

In un report di 34 pagine pubblicato nei giorni passati dal gruppo in questione, si evidenziano i problemi riscontrati in seguito a un incidente di alto profilo avvenuto tra maggio e giugno 2023, con un gruppo di cybercriminali noto come “Storm-0558” indicato come responsabile della compromissione degli account di posta elettronica di Microsoft Exchange Online di oltre 500 persone e 22 organizzazioni, compresi dipendenti del governo statunitense che si occupano di sicurezza nazionale. (macitynet.it)