Microsoft Azure Server Security Breach: Dati Sensibili Esposti Senza Protezione Password

Microsoft Azure Server Security Breach: Dati Sensibili Esposti Senza Protezione Password

Un nuovo rapporto afferma che un’organizzazione per la sicurezza ha informato Microsoft un paio di mesi fa che uno dei loro server di archiviazione Azure, contenente dati sensibili aziendali, era accessibile a chiunque potesse sapere come accedervi perché non era protetto da password.

TechCrunch riporta che il gruppo di sicurezza chiamato SOCRadar ha individuato il server di archiviazione Azure esposto, utilizzato per memorizzare informazioni interne per il servizio di ricerca internet Bing.

La storia afferma:

SOCRadar ha informato Microsoft della situazione il 6 febbraio. Microsoft ha sicurato il server di archiviazione Azure quasi un mese dopo, il 5 marzo.

Al momento non è noto per quanto tempo il server non è stato protetto da password o se qualche altro gruppo vi ha avuto accesso. Microsoft deve ancora rilasciare un commento ufficiale su questa situazione.

Questo è solo l’ultimo di una serie di recenti problemi di sicurezza online che coinvolgono Microsoft. Nel luglio 2023, l’azienda ha dichiarato che hacker con sede in Cina sono riusciti a sfruttare una falla in Outlook che ha consentito loro di accedere alle email di gruppi governativi statunitensi ed europei.

Il gruppo è stato in grado di farlo perché ha acquisito una chiave MSA (Microsoft Account) e l’ha utilizzata per falsificare i token in modo da poter accedere a quegli account email.

Nel gennaio 2024, Microsoft ha ammesso che un gruppo di hacker che la Russia sponsorizza secondo le notizie ha avuto accesso a un certo numero di account email di alcuni dirigenti dell’azienda.

A marzo, Microsoft ha confermato che le informazioni a cui il gruppo di hacker ha avuto accesso dall’hack delle email sono state utilizzate per prelevare parte del codice sorgente dell’azienda.

Fonte della notizia