Servidor sem password da Microsoft expõe código fonte e dados de funcionários
Se alguma vez pensou que "1234" ou "password" eram as piores palavras-passe, estava enganado. Investigadores de segurança descobriram que um servidor da Microsoft não estava protegido por palavra-passe, dando a qualquer pessoa acesso ao código fonte e aos dados pessoais de alguns funcionários da empresa.
O erro de segurança mais básico: não utilizar palavra-passe
De acordo com o TechCrunch, descobriu-se que um servidor do Bing que continha código, ficheiros de configuração, nomes de utilizador e palavras-passe de funcionários estava desprotegido.
Os especialistas da SOCRadar, uma empresa de cibersegurança que analisa potenciais vulnerabilidades nas empresas, descobriram que a Microsoft se esqueceu de definir uma palavra-passe. O servidor estava alojado no Azure e qualquer pessoa com acesso à Internet podia roubar dados cruciais da empresa.
Can Yoleri, um dos investigadores, disse que os dados ajudariam os hackers a identificar possíveis locais onde a Microsoft armazena os seus ficheiros internos. O servidor incluía ficheiros de configuração com credenciais de início de sessão, o que poderia levar a mais roubos de dados.
Felizmente, Yoleri e os seus colegas alertaram a Microsoft e a empresa protegeu o conteúdo há algumas semanas.
Até à data, não existem provas de acesso não autorizado ao servidor. Também não se sabe quanto tempo permaneceu aberto ao público antes de a Microsoft "fechar a porta". A gigante da tecnologia não emitiu uma declaração para informar sobre a situação e as medidas que tomou para proteger o conteúdo dos seus funcionários.
A notícia surge poucas semanas depois de a empresa ter confirmado uma intrusão de hackers russos nos seus servidores, que roubaram código fonte de vários repositórios.
De acordo com os relatórios, o grupo Nobelium, ligado ao Kremlin, apoderou-se de várias contas de email de executivos séniores e membros de equipas de cibersegurança, obtendo acesso a informações confidenciais e ao código de produtos.
Não é a primeira vez que a Microsoft é comprometida
De acordo com os investigadores de segurança da SOCRadar, o servidor da Microsoft continha informações de funcionários para aceder a sistemas e bases de dados. Esta não é a primeira vez que a empresa sediada em Redmond foi comprometida. Há alguns anos, vários trabalhadores expuseram os seus nomes de utilizador e palavras-passe no GitHub.
Mossab Hussein, diretor de segurança da empresa de cibersegurança spiderSilk, referiu ao Motherboard que as fugas acidentais de credenciais são difíceis de identificar atempadamente.
A fuga de código-fonte e de palavras-passe faz parte da superfície de ataque e é um problema muito difícil para a maioria das empresas atualmente.
Afirmou.
O especialista mostrou aos funcionários que, por engano, divulgaram as suas palavras-passe para os servidores Azure. Todas as palavras-passe estavam associadas a um identificador único que os funcionários da Microsoft possuem. Embora algumas já não estivessem ativas, outras permitiam o acesso a outros sistemas da empresa.
Mais tarde, a Microsoft confirmou que foi invadida pelo grupo LAPSUS$, que extraiu 37 GB de dados, incluindo o código-fonte da Cortana e do Bing. Os atacantes obtiveram as informações através de uma única conta, mas foram intercetados pela equipa de segurança da Microsoft.
Leia também:
Quase parece uma armadilha a ver se apanhavam algum hacker… Quase…
Quando se tem dezenas de milhares de servidores é normal acontecerem coisas destas, principalmente quando é tudo orchestrado e por vezes existem falhas no processo de orchestracao e ninguém da por elas
Eu só usei palavra passe quando tive que fazer partilha de utilizadores num PC, como o que tenho em casa só eu uso, e não tem dados importantes nenhuns, está desbloqueado.