דיגיטל וטק

פאדיחת האבטחה של מיקרוסופט עלולה לעלות לה בהרבה

עובדי מייקרוסופט חשפו בטעות אישורי התחברות רגישים בשרת הפופולרי
מערכת ice | 
מיקרוסופט (צילום unsplash, Magma Images)
חברת מייקרוסופט טובה בחשיפה של מתקפות האקרים, אבל מסתבר שלא במניעתם כשזה מגיע אליה. עובדים של החברה חשפו אישורי התחברות רגישים לתשתית החברה עצמה ב-GitHub, שירות אינטרנטי מבוסס-ענן המסייע למפתחי תוכנה לשמור ולנהל בצורה יעילה את הקוד שלהם.
האישורים והסיסמאות שנחשפו שנחשפו עלולות להציע לתוקפים שער למערכות פנימיות של מיקרוסופט, לפי חברת מחקר אבטחת סייבר שמצאה את האישורים החשופים. מיקרוסופט אישרה את חשיפת הנתונים. כדאי לציין שמייקרוסופט הם גם הבעלים של GitHub.
"אנחנו ממשיכים לראות שתקיפות הנעזרות בדליפות קוד מקור ואישורים בשוגג נהיות נפוצות, וזה נהיה יותר ויותר קשה לזהות אותו בזמן ומדויק. זהו נושא מאתגר מאוד עבור רוב החברות בימינו", אמר מוסב חוסיין, קצין אבטחה ראשי בחברת אבטחת הסייבר spiderSilk שגילתה את הנושא.  SpiderSilk גילתה בעבר גם את המידע האישי  והחשוף של לקוחות WeWork שהועלה על ידי מפתחי WeWork; וענקית החינוך Elsevier חשפה גם היא בטעות סיסמאות של משתמשים.
מיקרוסופט סירבה לפרט  לאילו מערכות מובילים האישורים שנחשפו. אבל באופן כללי, לתוקף הפוטניציאלי עשויה להיות הזדמנות לעבור לנקודות רגישות אחרות לאחר שהשיג גישה ראשונית למערכת הפנימית.
 
תגובות לכתבה(0):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה