مايكروسوفت تركت كلمات المرور الداخلية مكشوفة فى أحدث خطأ أمنى.. اعرف التفاصيل

الأربعاء، 10 أبريل 2024 06:00 م
مايكروسوفت تركت كلمات المرور الداخلية مكشوفة فى أحدث خطأ أمنى.. اعرف التفاصيل مايكروسوفت - صورة أرشيفية
كتبت سماح لبيب

مشاركة

اضف تعليقاً واقرأ تعليقات القراء

أغلقت شركة مايكروسوفت خادمًا الشهر الماضي كشف كلمات المرور والمفاتيح وبيانات الاعتماد الخاصة بموظفي مايكروسوفت على الإنترنت المفتوح، حيث تواجه الشركة ضغوطًا متزايدة لتعزيز أمان برامجها. 

وفقًا لـ Techcrunch ، اكتشف ثلاثة باحثين أمنيين في SOCRadar وهي شركة متخصصة في اكتشاف نقاط الضعف في الأمن السيبراني للشركات  أن خادمًا مستضافًا على Azure يقوم بتخزين بيانات حساسة مرتبطة بمحرك بحث Microsoft Bing قد ترك مفتوحًا بدون حماية بكلمة مرور، مما يعني أنه يمكن لأي شخص الوصول إليه متصل.

ويحتوي الخادم على مجموعة متنوعة من بيانات اعتماد الأمان التي يستخدمها موظفو Microsoft للوصول إلى الأنظمة الداخلية، الموجودة ضمن العديد من البرامج النصية والتعليمات البرمجية وملفات التكوين.

وقد تؤدي بيانات الاعتماد المكشوفة إلى تسرب بيانات أكثر أهمية وربما تعرض الخدمات المستخدمة للخطر.

وقال أحد الباحثين، Can Yoleri، لـ Techcrunch، إن المتسللين من المحتمل أن يستخدموا هذه البيانات المكشوفة للعثور على المناطق الأخرى التي تخزن فيها Microsoft البيانات الداخلية والوصول إليها، مما "قد يؤدي إلى تسرب بيانات أكثر أهمية وربما يعرض الخدمات المستخدمة للخطر".

وتم إخطار مايكروسوفت بالثغرة الأمنية في السادس من فبراير، وتم إغلاقها بحلول الخامس من مارس، من غير الواضح ما إذا كان أي شخص آخر قد وصل إلى الخادم المكشوف خلال هذا الوقت   وقد تواصلنا مع Microsoft للتعليق وسنقوم بتحديث هذه القصة إذا سمعنا ردًا.

وواجهت Microsoft العديد من حوادث الأمن السيبراني في السنوات الأخيرة، وهي حاليًا بصدد إصلاح ممارساتها الأمنية .

وفي وقت سابق من هذا الشهر، قالت مراجعة أجراها مجلس مراجعة السلامة السيبرانية الأمريكي إن مايكروسوفت كان بإمكانها منع حدوث اختراق في برنامج Exchange Online الخاص بها والذي سمح للمتسللين الصينيين بالوصول إلى أنظمة البريد الإلكتروني الحكومية الأمريكية في عام 2023، متهمة عملاق التكنولوجيا بتطوير "ثقافة مؤسسية تقلل من الأولويات". استثمارات أمن المؤسسات والإدارة الصارمة للمخاطر.

وشهدت حادثة أخرى في عام 2022 قيام موظفيها بتحميل بيانات اعتماد تسجيل الدخول الحساسة لأنظمة Microsoft على GitHub .







مشاركة




لا توجد تعليقات على الخبر
اضف تعليق

تم أضافة تعليقك سوف يظهر بعد المراجعة





الرجوع الى أعلى الصفحة