Microsoft: senhas largadas em servidor

Startup de segurança encontra falha básica de segurança em gigante de tecnologia.

Em casa de ferreiro, o espeto é de pau. Pesquisadores da área de segurança provaram novamente a velha máxima, ao descobrir que funcionários da Microsoft usavam um servidor de armazenamento aberto na Internet para arquivar informação relativa ao buscador Bing.

Quem descobriu o problema foi a SOCRadar, uma startup da área de segurança fundada em 2018 e especializada em achar furos na presença digital de empresas.

O servidor encontrado pelos pesquisadores da empresa continha código, scripts e arquivos de configuração, contendo senhas, chaves e credenciais de funcionários da Microsoft, usados para acessar outros sistemas e bancos de dados internos.

Tudo estava aberto, sem nem uma senha, hospedado na nuvem Azure e acessível para qualquer pessoa na Internet.

O principal problema é que o material disponível poderia ser usado para entrar em outros servidores de armazenamento, causando exposições mais graves e até problemas nos serviços oferecidos.

A SOCRadar avisou a Microsoft da falha no dia 6 de fevereiro e a gigante de tecnologia fechou o buraco no dia 5 de março, quase um mês depois (em casa de ferreiro etc).

Não se sabe se mais alguém achou o servidor, ou quanto tempo ele esteve solto na Internet. Procurada pelo site Techcrunch, a Microsoft não comentou o assunto.

Casos similares já ocorreram antes. No ano passado, outros pesquisadores acharam logins de funcionários da Microsoft no meio do repositório de código público GitHub.

A SOCRadar tem sede nos Estados Unidos, mas os fundadores são turcos e a maior parte dos cerca de 200 funcionários fica na Turquia.

A empresa tem ainda uma presença tímida no Brasil. Segundo a reportagem do Baguete pode averiguar no LinkedIn, a SOCRadar acaba de contratar uma gerente de contas no país: Natacha Gomes, uma profissional com passagem por outras empresas do setor como Planet, Tempest e Knewin.