A MS passou por novo incidente de segurança embaraçoso, deixando expostos na internet certificados e passwords de acesso a sistemas internos.
Investigadores de segurança da SOCRadar nem queriam acreditar naquilo que estavam a ver quando se depararam com uma pasta no serviço Azure, aberta ao mundo, que continha código fonte, scripts, e ficheiros de configuração contendo passwords, certificados e chaves de acesso a bases de dados internas e serviços da Microsoft. O tipo de informação que literalmente abre as portas a ataques de hackers, potenciando o roubo de dados, infiltração de malware, ransomware, e mais.
Para piorar a situação, apesar da MS ter sido notificada deste grave risco de segurança a 6 de Fevereiro, a MS só os tornou privados a 5 de Março - prolongando por mais um mês o risco dessa informação cair na mão de atacantes (embora a MS não tenha ainda revelado há quanto tempo é que os ficheiros estiveram expostos antes de terem sido detectados pelos investigadores).
A MS também tem sido criticada por ter cometido falhas graves de segurança num caso em que hackers chineses tiveram total acesso às caixas de email de membros do governo e muitas outras pessoas com serviço de email fornecido pela Microsoft.
Este tipo de problemas demonstra que, actualmente, não se pode "relaxar" nas questões de segurança, e que não importa que as empresas estejam 99% seguras, sabendo-se que os atacantes irão inevitavelmente utilizar o elo mais fraco como ponto de entrada - podendo ser algo tão básico quanto uma pasta partilhada publicamente com informação que deveria ser confidencial.
Subscrever:
Enviar feedback (Atom)
Isto não pode ser incompetência. Isto tem de ser propositado...
ResponderEliminar