Microsoft invierte alrededor de 1.000 millones de dólares al año en seguridad, protección datos y administración de riegos. Pese a este esfuerzo, el gigante tecnológico se ha visto envuelto en varios incidentes durante los últimos meses. El año pasado no pudo evitar que actores malintencionados aparentemente respaldados por China accedieran a cuentas de correo del Gobierno estadounidense.
Sus prácticas tampoco fueron suficientes para evitar que empleados expusieran credenciales de inicio de sesión confidenciales en la plataforma para desarrolladores GitHub. Esta semana ha salido a la luz otro problema: un servidor desprotegido permitió que cualquier persona con Internet pudiera acceder a contraseñas de bases de datos y sistemas internos de la multinacional con sede en Redmond.
Microsoft expuso su propia información confidencial, otra vez
La noticia nos llega a través de Techcrunch. Investigadores de seguridad de SOCRadar le han dicho al mencionado medio que descubrieron que un servidor de Azure que almacenaba datos confidenciales relacionados al motor de búsqueda Bing de Microsoft se encontraba abierto y sin mecanismos de protección como contraseñas. Por alguna razón, nada impedía que cualquier persona accediera a este recurso en línea.
El servidor era el hogar de una variedad código, scripts y archivos de configuración que contenía credenciales utilizadas por los empleados de Microsoft. Las mismas, según la firma de ciberseguridad, brindaban acceso a bases de datos y sistemas internos. Se trata de información delicada que, en caso de caer en manos equivocadas, podría comprometer la seguridad algunos de los servicios de la compañía.
Microsoft Threat Intelligence
Los especialistas señalan que también el mencionado fallo de seguridad podría causar fugas de datos más significativas. Al momento de escribir este artículo se desconoce cuánto tiempo estuvo expuesto el servidor de Microsoft, y tampoco hay datos si alguien además de la propia Microsoft o SOCRadar pudieron acceder a los datos expuestos. La compañía dirigida por Satya Nadella, no obstante, ha solucionado el problema.
Microsoft Cyber Defense Operations Center
Según los especialistas, Microsoft fue notificada del fallo de seguridad del 6 de febrero de este año. Casi un mes después, el 5 de marzo para ser exactos, Microsoft reveló que había abordado el inconveniente. Tampoco está claro por qué el gigante tecnológico había demorado tanto tiempo en subsanar el fallo de ciberseguridad que exponía datos confidenciales del motor de búsqueda Bing.
Microsoft Azure es una de las infraestructuras en la nube más populares del planeta. Amazon Web Services se encuentra en el primer puesto y la propuesta de los de Microsoft en segundo puesto. Azure, recordemos, no está limitado a la propia compañía, sino que permite que muchas compañías dependan menos de su infraestructura local y paguen por utilizar los equipos y las soluciones de Microsoft.
Imágenes | Microsoft (1, 2, 3)
En Xataka | Adiós a la nube: por qué las empresas están volviendo a ser dueñas de su infraestructura
Ver 4 comentarios