Microsoft a annonc qu’elle avait corrig une faille de scurit qui exposait des informations d’identification et des fichiers internes de l’entreprise sur l’internet. La faille a t dcouverte par des chercheurs de la socit de cyberscurit SOC Radar. Selon leur rapport, une erreur interne a entran l’accs public un serveur de stockage Azure non protg par un mot de passe.
Les donnes exposes taient principalement lies au moteur de recherche Bing de Microsoft, y compris des fichiers de configuration, du code et des scripts que les employs utilisaient pour accder une srie de systmes et de bases de donnes internes. Par consquent, des acteurs malveillants ont pu identifier et accder des emplacements de donnes internes de Microsoft. Jusqu’ prsent, la dure pendant laquelle les donnes ont t exposes n’a pas t prcise.
Cet incident est le dernier d’une srie d’erreurs lies la scurit chez Microsoft, dont plusieurs associes ses offres de cloud ces dernires annes. En 2023, des employs de Microsoft ont accidentellement expos leurs propres identifiants de rseau d’entreprise sur GitHub. En outre, des pirates soutenus par la Chine ont pu accder aux comptes de messagerie hbergs par Microsoft de hauts fonctionnaires du gouvernement amricain, grce au vol d’une cl interne de signature des courriels. Des pirates russes ont galement russi voler une partie du code source de l’entreprise.
Ces incidents ont entam la crdibilit de Microsoft auprs de ses clients. Les reprsentants des gouvernements ont critiqu l’entreprise pour son manque de responsabilit dans ces incidents. Il est donc devenu important pour les gouvernements de collaborer avec les entreprises technologiques afin d’attnuer ces menaces et d’amliorer la transparence dans un avenir proche.
Source : Microsoft
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous des pratiques de Microsoft en matire de scurit ?
Voir aussi :