- Eine Sicherheitsgruppe fand einen...
Ein neuer Bericht besagt, dass eine Sicherheitsorganisation Microsoft vor ein paar Monaten informiert hat, dass einer ihrer Azure-Speicherserver, der sensible Firmendaten enthält, für jeden offen steht, der weiß, wie darauf zugegriffen werden kann, weil er nicht passwortgeschützt ist.
TechCrunch berichtet, dass die Sicherheitsgruppe SOCRadar den freigelegten Azure-Speicherserver gefunden hat. Dieser wurde ihrer Aussage nach zur Speicherung interner Informationen für den Bing-Internetsuchdienst verwendet.
Die Geschichte besagte:
SOCRadar gab an, Microsoft am 6. Februar über die Situation informiert zu haben. Microsoft sicherte den Azure-Speicherserver fast einen Monat später, am 5. März. Es ist derzeit nicht bekannt, wie lange der Server nicht passwortgeschützt war oder ob eine andere Gruppe darauf zugreifen konnte. Microsoft hat noch keinen offiziellen Kommentar zu dieser Situation abgegeben.Der Azure-Speicherserver enthielt Code, Skripte und Konfigurationsdateien mit Passwörtern, Schlüsseln und Anmeldeinformationen, die von Microsoft-Mitarbeitern zur Verfügung gestellt wurden, um auf andere interne Datenbanken und Systeme zuzugreifen. Der Speicherserver selbst war jedoch nicht durch ein Passwort geschützt und konnte von jedem im Internet abgerufen werden.
Dies ist nur das neueste in einer Reihe von Online-Sicherheitsproblemen, die Microsoft betreffen. Im Juli 2023 gab das Unternehmen bekannt, dass Hacker aus China eine Schwachstelle in Outlook ausnutzen konnten, um auf E-Mails von US-amerikanischen und europäischen Regierungsgruppen zuzugreifen. Die Gruppe konnte dies tun, indem sie einen MSA (Microsoft Account) Schlüssel erwarb und ihn nutzte, um Token zu fälschen und so Zugang zu diesen E-Mail-Konten zu erhalten.
Im Januar 2024 gab Microsoft zu, dass eine Hackergruppe, die angeblich von Russland gesponsert wird, Zugang zu einer Reihe von E-Mail-Konten einiger Führungskräfte des Unternehmens erhalten hat. Im März bestätigte Microsoft, dass die Informationen, auf die die Hackergruppe bei dem E-Mail-Hack zugegriffen hatte, dazu verwendet wurden, einen Teil des Quellcodes des Unternehmens zu nehmen.
Zusammenfassung
- Laut einem Sicherheitsbericht war ein Azure-Speicherserver von Microsoft monatelang ungeschützt und enthielt vertrauliche Daten.
- Der Server enthielt Passwörter, Schlüssel und Zugangsdaten für interne Microsoft-Datenbanken und -Systeme.
- Am 6. Februar informierte die Sicherheitsgruppe SOCRadar Microsoft über die Situation, und am 5. März wurde der Server gesichert.
- Dies ist nur eines von mehreren aktuellen Online-Sicherheitsproblemen, von denen Microsoft betroffen ist.
- Im Juli 2023 konnten Hacker aus China über eine Schwachstelle in Outlook auf E-Mails von US- und europäischen Regierungsgruppen zugreifen.
Quelle: neowin.net