Executando verificação de segurança...
2

Microsoft: senhas largadas em servidor

Startup de segurança encontra falha básica de segurança em gigante de tecnologia
Startup de segurança encontra falha básica de segurança em gigante de tecnologia.

Em casa de ferreiro, o espeto é de pau. Pesquisadores da área de segurança provaram novamente a velha máxima, ao descobrir que funcionários da Microsoft usavam um servidor de armazenamento aberto na Internet para arquivar informação relativa ao buscador Bing.

Quem descobriu o problema foi a SOCRadar, uma startup da área de segurança fundada em 2018 e especializada em achar furos na presença digital de empresas.

O servidor encontrado pelos pesquisadores da empresa continha código, scripts e arquivos de configuração, contendo senhas, chaves e credenciais de funcionários da Microsoft, usados para acessar outros sistemas e bancos de dados internos.

Tudo estava aberto, sem nem uma senha, hospedado na nuvem Azure e acessível para qualquer pessoa na Internet.

O principal problema é que o material disponível poderia ser usado para entrar em outros servidores de armazenamento, causando exposições mais graves e até problemas nos serviços oferecidos.

A SOCRadar avisou a Microsoft da falha no dia 6 de fevereiro e a gigante de tecnologia fechou o buraco no dia 5 de março, quase um mês depois (em casa de ferreiro etc).

Não se sabe se mais alguém achou o servidor, ou quanto tempo ele esteve solto na Internet. Procurada pelo site Techcrunch, a Microsoft não comentou o assunto.

Casos similares já ocorreram antes. No ano passado, outros pesquisadores acharam logins de funcionários da Microsoft no meio do repositório de código público GitHub.

A SOCRadar tem sede nos Estados Unidos, mas os fundadores são turcos e a maior parte dos cerca de 200 funcionários fica na Turquia.

A empresa tem ainda uma presença tímida no Brasil. Segundo a reportagem do Baguete pode averiguar no LinkedIn, a SOCRadar acaba de contratar uma gerente de contas no país: Natacha Gomes, uma profissional com passagem por outras empresas do setor como Planet, Tempest e Knewin.

Carregando publicação patrocinada...