Máy chủ đặt trên hệ thống đám mây Azure của Microsoft chứa những thông tin của công ty và cả dữ liệu của nhân viên tập đoàn đã bị bỏ quên hơn một tháng trời, không được bảo vệ bằng mật khẩu, bất kỳ ai có kết nối internet, mở trình duyệt là có thể tiếp cận những thông tin lưu trữ trên máy chủ này.
Vấn đề là, phải nhờ tới các nhà nghiên cứu bảo mật tại SOCRadar, Microsoft mới biết họ có một máy chủ lưu trữ thông tin không có mật khẩu. Thậm chí trong đó còn có cả thông tin đăng nhập để tiếp cận những cơ sở dữ liệu và hệ thống khác của Microsoft. Lỗi “sơ đẳng”, theo cách mô tả của SOCRadar, đủ nghiêm trọng để đe dọa tới những máy chủ vận hành các dịch vụ trực tuyến hoặc lưu trữ thông tin bảo mật của tập đoàn.
SOCRadar phát hiện ra vấn đề vào ngày 6/2/2024, và ngay lập tức thông báo cho Microsoft. Nhưng phải đến ngày 5/3, tức là cả tháng trời, Microsoft mới có động thái thiết lập mật khẩu cho máy chủ này. Trước đó hoàn toàn có khả năng đã có người ngoài tập đoàn tiếp cận và đọc thông tin trên máy chủ này của Microsoft.
Microsoft từ chối bình luận về sự cố này, tức là cũng không biết họ có thay đổi hết những thông tin đăng nhập mọi hệ thống và máy chủ bị lộ thông qua máy chủ không được bảo mật kể trên hay không. Nhưng trong quá khứ, Microsoft không thiếu những lần hớ hênh. Firewall Times đã liệt kê 21 lần Microsoft phải chịu trách nhiệm về việc máy chủ nội bộ hoặc dịch vụ bên thứ 3 gặp lỗ hổng bảo mật kể từ năm 2010 tới nay. Nhưng chỉ một số rất nhỏ trong 21 trường hợp ấy là lỗi của nhân viên Microsoft, thay vì bị hacker tấn công.
Một sự cố như vậy được phát hiện vào năm 2019, máy chủ phục vụ hỗ trợ khách hàng của họ “bị chỉnh sai”, để lộ dữ liệu cá nhân của 250 triệu người dùng dịch vụ của Microsoft từ thời điểm 2005. Chỉ đến khi các nhà nghiên cứu bảo mật phát hiện ra những công cụ tìm kiếm trực tuyến liệt kê những thông tin này một cách công khai, máy chủ này mới bị phát hiện lỗi.
Theo Techspot
Vấn đề là, phải nhờ tới các nhà nghiên cứu bảo mật tại SOCRadar, Microsoft mới biết họ có một máy chủ lưu trữ thông tin không có mật khẩu. Thậm chí trong đó còn có cả thông tin đăng nhập để tiếp cận những cơ sở dữ liệu và hệ thống khác của Microsoft. Lỗi “sơ đẳng”, theo cách mô tả của SOCRadar, đủ nghiêm trọng để đe dọa tới những máy chủ vận hành các dịch vụ trực tuyến hoặc lưu trữ thông tin bảo mật của tập đoàn.
SOCRadar phát hiện ra vấn đề vào ngày 6/2/2024, và ngay lập tức thông báo cho Microsoft. Nhưng phải đến ngày 5/3, tức là cả tháng trời, Microsoft mới có động thái thiết lập mật khẩu cho máy chủ này. Trước đó hoàn toàn có khả năng đã có người ngoài tập đoàn tiếp cận và đọc thông tin trên máy chủ này của Microsoft.
Microsoft từ chối bình luận về sự cố này, tức là cũng không biết họ có thay đổi hết những thông tin đăng nhập mọi hệ thống và máy chủ bị lộ thông qua máy chủ không được bảo mật kể trên hay không. Nhưng trong quá khứ, Microsoft không thiếu những lần hớ hênh. Firewall Times đã liệt kê 21 lần Microsoft phải chịu trách nhiệm về việc máy chủ nội bộ hoặc dịch vụ bên thứ 3 gặp lỗ hổng bảo mật kể từ năm 2010 tới nay. Nhưng chỉ một số rất nhỏ trong 21 trường hợp ấy là lỗi của nhân viên Microsoft, thay vì bị hacker tấn công.
Một sự cố như vậy được phát hiện vào năm 2019, máy chủ phục vụ hỗ trợ khách hàng của họ “bị chỉnh sai”, để lộ dữ liệu cá nhân của 250 triệu người dùng dịch vụ của Microsoft từ thời điểm 2005. Chỉ đến khi các nhà nghiên cứu bảo mật phát hiện ra những công cụ tìm kiếm trực tuyến liệt kê những thông tin này một cách công khai, máy chủ này mới bị phát hiện lỗi.
Theo Techspot
