Microsoft resuelve una brecha de seguridad que exponía archivos y contraseñas de empleados

Los encargados de avisar a la firma de esta falla fueron los investigadores Can Yoleri, Murat Özfidan and Egemen Koçhisarli, de la compañía de ciberseguridad SOCRadar, que ayuda a las organizaciones a encontrar debilidades en sus sistemas de seguridad.

Microsoft ha solucionado una brecha de seguridad producida en unos de los servidores, la cual exponía archivos y contraseñas de sus empleados. Diversos medios informan que algunos analistas descubrieron un servidor de almacenamiento público y abierto alojado en la nube de Azure de Microsoft, en el que había información interna de la empresa relacionada con Bing, tal y como ha compartido TechCrunch.

Este servidor, que no estaba protegido con ninguna contraseña, almacenaba códigos, 'scripts' y archivos de configuración que contenían contraseñas, claves y credenciales empleadas por los trabajadores de Microsoft para acceder a distintas bases de datos y sistemas internos.

Los ciberdelincuentes podrían haber utilizado los datos expuestos para identificar o acceder a otras carpetas de la compañía, lo que "podría resultar en fugas de datos más importantes y, posiblemente, comprometer los servicios en uso", según ha explicado Yoleri a dicho medio.

SOCRadar ha comentado, por otra parte, que desconoce cuánto tiempo estuvo expuesto este servidor desprotegido en internet o si alguien ajeno a la firma de ciberseguridad habría descubierto los datos y archivos que guardaba.

Los analistas notificaron a Microsoft este descubrimiento el pasado 6 de febrero y fue un mes más tarde, el 5 de marzo, cuando la compañía bloqueó esta vulnerabilidad en su servidor. Por el momento, no ha aclarado si durante ese tiempo alguien más, aparte de SOCRadar, pudo acceder a sus archivos.

Cabe recordar que la compañía ya sufrió un incidente de ciberseguridad similar hace unos meses, cuando confirmó que había expuesto datos correspondientes a sus relaciones comerciales con clientes potenciales debido a una mala configuración de uno de sus servidores.

La firma también había recibido el aviso de los investigadores de SOCRadar, que notificaron el problema a finales de septiembre, aunque entonces aseguró que la investigación que había realizado no mostraba indicios de que las cuentas de los clientes hubieran estado comprometidas.