Empresa de investigación de ciberseguridad spiderSilk(Se abre en una nueva ventana) descubrió que los empleados de Microsoft habían expuesto accidentalmente sus credenciales de inicio de sesión para servidores alojados en Microsoft Azure.
Como informa Vice(Se abre en una nueva ventana), las credenciales aparecieron en el servicio de control de versiones y hospedaje de código GitHub, propiedad de Microsoft. Se descubrieron un total de siete inicios de sesión, tres de los cuales aún estaban activos y permitían el acceso a los servidores web de Microsoft Azure.
Desde entonces, Microsoft ha confirmado que los datos de inicio de sesión se expusieron públicamente, pero no proporcionaron detalles específicos a qué servidores y servicios permitieron el acceso.
Un portavoz de Microsoft explicó: «Hemos investigado y tomado medidas para asegurar estas credenciales. Si bien se hicieron públicas sin querer, no hemos visto ninguna evidencia de que se haya accedido a datos confidenciales o de que las credenciales se hayan usado de manera inapropiada. Continuamos con investigará y continuará tomando las medidas necesarias para evitar aún más el intercambio involuntario de credenciales».
Recomendado por Nuestros Editores
Mossab Hussein, director de seguridad de spiderSilk, le dijo a Vice: «Seguimos viendo que el código fuente accidental y las filtraciones de credenciales son parte de la superficie de ataque de una empresa, y cada vez es más difícil identificarlos de manera oportuna y precisa. Esto es un tema muy desafiante para la mayoría de las empresas en estos días». También es la razón por la que las grandes empresas como Microsoft están impulsando los inicios de sesión sin contraseña y por la que la autenticación multifactor está demostrando ser tan importante.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.