Miles de contraseñas son expuestas debido a un fallo de seguridad en Microsoft.
El fallo fue descubierto por tres investigadores de SOCRadar: Can Yoleri, Egemen Koçhisarlı y Murat Özfidan.
Microsoft ha vuelto a enfrentarse a un grave problema de seguridad en sus sistemas, según ha revelado la empresa de ciberseguridad SOCRadar. Este incidente se produce mientras la compañía aún se recupera de errores anteriores y trabaja para restaurar la confianza con sus clientes, especialmente en lo que respecta al uso de sus servicios de almacenamiento en la nube.
Este incidente no es el primero de este tipo para Microsoft. Por ejemplo, en 2023 se produjo un error similar que expuso los datos de inicio de sesión de algunos de sus empleados en un código publicado en GitHub. Además, la empresa reconoció no saber cómo un grupo de hackers de China había obtenido una clave interna de firma de correos electrónicos.
SOCRadar notificó a Microsoft sobre el fallo el 6 de febrero, pero la compañía no tomó medidas hasta casi un mes después, el 5 de marzo. En ese momento, protegieron el servidor con una contraseña encriptada y aseguraron los archivos filtrados. Sin embargo, no se puede determinar cuánto tiempo estuvieron expuestos los datos ni si alguien que no fuera uno de los investigadores de SOCRadar accedió a ellos.
El fallo fue descubierto por tres investigadores de SOCRadar: Can Yoleri, Egemen Koçhisarlı y Murat Özfidan. Identificaron que un servidor de almacenamiento público y abierto en el servicio en la nube Azure de Microsoft carecía de protección por contraseña u otros sistemas de seguridad. Esto permitía que cualquier persona pudiera acceder al servidor y obtener las credenciales alojadas de empleados y usuarios.
Según los investigadores, este servidor de almacenamiento en Azure de Microsoft contenía códigos, scripts y archivos de configuración relacionados con el motor de búsqueda Bing. Can Yoleri, entrevistado por TechCrunch, señaló que "lo preocupante no es la filtración de datos en sí misma, sino que podría facilitar filtraciones más significativas que incluso podrían comprometer los servicios en uso".
