Microsoft a corrigé une faille de sécurité sur le service cloud Azure qui exposait les fichiers de l’entreprise et les informations d’identification internes à l’Internet ouvert

Entreprise Angela
Descriptive text here
Descriptive text here

Microsoft a annoncé avoir corrigé une faille de sécurité qui exposait les informations d’identification et les fichiers internes de l’entreprise sur Internet. La faille a été découverte par des chercheurs de la société de cybersécurité SOC Radar. Selon leur rapport, une erreur interne a empêché l’accès public à un serveur de stockage Azure d’être protégé par mot de passe.

Les données exposées étaient principalement liées au moteur de recherche Bing de Microsoft, notamment des fichiers de configuration, du code et des scripts que les employés utilisaient pour accéder à une gamme de systèmes et de bases de données internes. En conséquence, les acteurs malveillants ont pu identifier et accéder aux emplacements de données internes de Microsoft. Jusqu’à présent, il n’a pas été précisé combien de temps les données ont été exposées.

Cet incident est le dernier d’une série d’erreurs liées à la sécurité chez Microsoft, dont plusieurs associées à ses offres cloud ces dernières années. En 2023, des employés de Microsoft ont accidentellement exposé leurs propres informations d’identification réseau d’entreprise sur GitHub. De plus, des pirates informatiques soutenus par la Chine ont pu accéder aux comptes de messagerie hébergés par Microsoft de hauts responsables du gouvernement américain grâce au vol d’une clé de signature de courrier électronique interne. Des pirates russes ont également réussi à voler une partie du code Source de l’entreprise.

Ces incidents ont entamé la crédibilité de Microsoft auprès de ses clients. Les responsables gouvernementaux ont critiqué l’entreprise pour son manque de responsabilité dans les incidents. Il est donc devenu important que les gouvernements collaborent avec les entreprises technologiques pour atténuer ces menaces et améliorer la transparence dans un avenir proche.

Source : Microsoft

Et toi ?

Quelle est votre opinion sur le sujet ?

Que pensez-vous des pratiques de sécurité de Microsoft ?

Voir aussi :

Azure AD : un ingénieur Microsoft a vu son compte piraté et exposé des utilisateurs de haut niveau, des pirates ont volé la clé de signature lors d’un vidage sur incident

Microsoft affirme que des pirates informatiques russes ont volé son code Source après avoir espionné ses dirigeants, suscitant des inquiétudes quant aux pratiques de sécurité de l’entreprise.

 
For Latest Updates Follow us on Google News
 

PREV Les écarts salariaux incitent-ils vraiment à travailler ? – .
NEXT Le groupe Casino, en proie à de graves difficultés financières, a vendu 121 magasins à Auchan, Les Mousquetaires et Carrefour

Related posts

Les Puces du design, trois jours de vintage à Genève

Elle devient narcoleptique après un vaccin, l’Etat lui verse 1,2 million d’euros

2,2 millions de téléspectateurs pour la demi-finale aller, deuxième audience de la soirée

résultats encourageants de Beyfortus contre le virus respiratoire syncytial chez les nourrissons