Microsoft a rsolu une faille de scurit sur le service cloud Azure qui exposait les fichiers et les identifiants internes de l’entreprise l’internet ouvert

Microsoft Defender Threat Intelligence pour cartographier l'internet, et Microsoft Defender External Attack Surface Management



Microsoft a annonc qu’elle avait corrig une faille de scurit qui exposait des informations d’identification et des fichiers internes de l’entreprise sur l’internet. La faille a t dcouverte par des chercheurs de la socit de cyberscurit SOC Radar. Selon leur rapport, une erreur interne a entran l’accs public un serveur de stockage Azure non protg par un mot de passe.

Les donnes exposes taient principalement lies au moteur de recherche Bing de Microsoft, y compris des fichiers de configuration, du code et des scripts que les employs utilisaient pour accder une srie de systmes et de bases de donnes internes. Par consquent, des acteurs malveillants ont pu identifier et accder des emplacements de donnes internes de Microsoft. Jusqu’ prsent, la dure pendant laquelle les donnes ont t exposes n’a pas t prcise.

Cet incident est le dernier d’une srie d’erreurs lies la scurit chez Microsoft, dont plusieurs associes ses offres de cloud ces dernires annes. En 2023, des employs de Microsoft ont accidentellement expos leurs propres identifiants de rseau d’entreprise sur GitHub. En outre, des pirates soutenus par la Chine ont pu accder aux comptes de messagerie hbergs par Microsoft de hauts fonctionnaires du gouvernement amricain, grce au vol d’une cl interne de signature des courriels. Des pirates russes ont galement russi voler une partie du code source de l’entreprise.

Ces incidents ont entam la crdibilit de Microsoft auprs de ses clients. Les reprsentants des gouvernements ont critiqu l’entreprise pour son manque de responsabilit dans ces incidents. Il est donc devenu important pour les gouvernements de collaborer avec les entreprises technologiques afin d’attnuer ces menaces et d’amliorer la transparence dans un avenir proche.

Source : Microsoft

Et vous ?

Quel est votre avis sur le sujet ?

Que pensez-vous des pratiques de Microsoft en matire de scurit ?

Voir aussi :

Azure AD: un ingnieur Microsoft s’est fait pirater son compte et a expos des utilisateurs de haut niveau, des hackers ont vol une cl de signature dans un crash dump

Microsoft affirme que des pirates informatiques russes ont vol son code source aprs avoir espionn ses dirigeants, ce qui soulve des proccupations quant aux pratiques de scurit de l’entreprise



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.