ESPETOS

Microsoft: senhas largadas em servidor 4h4z6x

Startup de segurança encontra falha básica de segurança em gigante de tecnologia. 1wbf

11 de abril de 2024 - 05:13
Em casa, o espeto é de pau. Foto: Depositphotos.

Em casa, o espeto é de pau. Foto: Depositphotos.

Em casa de ferreiro, o espeto é de pau. Pesquisadores da área de segurança provaram novamente a velha máxima, ao descobrir que funcionários da Microsoft usavam um servidor de armazenamento aberto na Internet para arquivar informação relativa ao buscador Bing.

Quem descobriu o problema foi a SOCRadar, uma startup da área de segurança fundada em 2018 e especializada em achar furos na presença digital de empresas. 

O servidor encontrado pelos pesquisadores da empresa continha código, scripts e arquivos de configuração, contendo senhas, chaves e credenciais de funcionários da Microsoft, usados para ar outros sistemas e bancos de dados internos.

Tudo estava aberto, sem nem uma senha, hospedado na nuvem Azure e ível para qualquer pessoa na Internet.

O principal problema é que o material disponível poderia ser usado para entrar em outros servidores de armazenamento, causando exposições mais graves e até problemas nos serviços oferecidos.

A SOCRadar avisou a Microsoft da falha no dia 6 de fevereiro e a gigante de tecnologia fechou o buraco no dia 5 de março, quase um mês depois (em casa de ferreiro etc).

Não se sabe se mais alguém achou o servidor, ou quanto tempo ele esteve solto na Internet. Procurada pelo site Techcrunch, a Microsoft não comentou o assunto.

Casos similares já ocorreram antes. No ano ado, outros pesquisadores acharam s de funcionários da Microsoft no meio do repositório de código público GitHub.

A SOCRadar tem sede nos Estados Unidos, mas os fundadores são turcos e a maior parte dos cerca de 200 funcionários fica na Turquia. 

A empresa tem ainda uma presença tímida no Brasil. Segundo a reportagem do Baguete pode averiguar no LinkedIn, a SOCRadar acaba de contratar uma gerente de contas no país: Natacha Gomes, uma profissional com agem por outras empresas do setor como Planet, Tempest e Knewin.

Leia mais 6z23s

INVESTIGAÇÃO

PF encontra suspeito de vazar dados de 223 milhões 5n3t1y

Há 414 dias
EXPANSÃO

Redtrust chega ao Brasil 6i6a2a

Há 414 dias
VIRADA

Serpro volta para seus data centers 1o1i5z

Há 420 dias
IA

Microsoft projeta data center avançado com OpenAI 33f6g

IA

MAG Seguros libera Copilot 5b3k5p

EDUCAÇÃO

Voomp roda ambiente de TI na Azure 3h5s2s