Phát hiện một máy chủ Microsoft chứa đầy dữ liệu quan trọng nhưng không được bảo vệ bằng mật khẩu

Một báo cáo mới từ TechCrunch vừa tiết lộ một thông tin gây sốc. Số là cách đây vài tháng, một tổ chức bảo mật độc lập đã bất ngờ gửi cảnh báo cho Microsoft rằng một trong các máy chủ lưu trữ Azure lớn, chứa đầy dữ liệu nhạy cảm của công ty, hoàn toàn có thể bị truy cập đơn giản, không giới hạn, vì nó hoàn toàn không được bảo vệ bằng mật khẩu.

Cụ thể, nhóm bảo mật có tên SOCRadar đã tìm thấy máy chủ lưu trữ Azure “hớ hênh” này, vốn đang được Microsoft sử dụng để lưu trữ thông tin nội bộ cho dịch vụ tìm kiếm internet Bing của công ty.

Máy chủ lưu trữ Azure chứa mã, tập lệnh và tệp cấu hình chứa mật khẩu, khóa và thông tin xác thực được nhân viên Microsoft sử dụng để truy cập các cơ sở dữ liệu và hệ thống nội bộ khác. Nhưng bản thân máy chủ lưu trữ này hoàn toàn không được bảo vệ bằng mật khẩu, và bất kỳ ai trên internet đều có thể truy cập được.

SOCRadar cho biết họ đã gửi thông báo cho Microsoft về vấn đề vào ngày 6 tháng 2. Gần một tháng sau, vào ngày 5 tháng 3, công ty Redmond mới hoàn tất việc bảo mật máy chủ lưu trữ Azure kém bảo mật. Hiện tại vẫn chưa rõ máy chủ này đã không được bảo vệ bằng mật khẩu trong bao lâu, hoặc liệu có nhóm hacker khác nắm quyền truy cập vào nó hay không. Microsoft vẫn chưa đưa ra bất cứ bình luận chính thức nào về “sự cố” này.

 Microsoft

Đây là vụ việc mới nhất trong một loạt các sự cố bảo mật trực tuyến được báo cáo gần đây liên quan đến Microsoft. Trong đó, nghiêm trọng nhất là sự việc diễn ra vào tháng 7 năm 2023, một nhóm tin tặc có trụ sở tại Trung Quốc đã có thể khai thác lỗ hổng trong Outlook, cho phép họ truy cập email từ các nhóm chính phủ Hoa Kỳ và Châu Âu. Sở dĩ có thể làm được điều này là bởi nhóm hacker đã chiếm đoạt thành công khóa MSA (Microsoft Account), và sử dụng nó để giả mạo mã thông báo để có thể truy cập vào các tài khoản email liên quan.

Tháng 1 năm 2024, Microsoft thừa nhận rằng một nhóm hacker Nga đã có quyền truy cập vào một số tài khoản email từ các giám đốc điều hành của công ty. Đến tháng 3, công ty chính thức xác nhận thông tin nhóm hacker truy cập từ vụ hack email đã được sử dụng để lấy cắp một lượng đáng kể mã nguồn nội bộ.

Thứ Sáu, 26/04/2024 01:07
3,54 👨 647
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng