• Home /

  • /

  • Las contraseñas de empleados de Microsoft, expuestas por una base de datos sin proteger

Ciberseguridad

Las contraseñas de empleados de Microsoft, expuestas por una base de datos sin proteger

Investigadores de ciberseguridad descubrieron que un servidor de Azure era accesible a cualquier persona, revelando también archivos corporativos.

Periodista

1 minuto

Microsoft vuelve a ser protagonista de una brecha de seguridad.

Una vez más Microsoft vuelve a ser protagonista de una brecha de seguridad y en lo que llevamos de 2024 ya van unas cuantas relativas a sus productos y servicios. 

En esta ocasión la compañía de Redmond ha anunciado que ha solucionado una vulnerabilidad que filtraba archivos corporativos e información de los empleados. 

El problema fue encontrado originalmente por los investigadores de la firma de ciberseguridad SOCRadar. 

Estos descubrieron un servidor de Microsoft Azure, la plataforma de computación en la nube de la compañía tecnológica, que se encontraba abierto al público y contenía datos relacionados con su motor de búsqueda Bing. 

La base de datos con la que se toparon los investigadores no estaba protegida con ningún tipo de contraseña, lo que permitía que cualquiera pudiera acceder a ella. Este es un error común que puede dar grandes quebraderos de cabeza, pero que no es esperable que ocurra en un gigante tecnológico como Microsoft. 

Un hackeo que podría haber llevado a otros hackeos

Además, debido a esta falta de protección quedaron expuestas las contraseñas y otras credenciales de los empleados de la casa. 

Al margen de poner en riesgo su privacidad los ciberdelincuentes se podrían haber beneficiado de este descuido para violar otras bases de datos pertenecientes a la firma de Satya Nadella o acceder a otras herramientas de la compañía de las ventanas. 

Un portavoz de Microsoft, de hecho, le ha reconocido a TechCrunch que estos datos comprometidos podrían haber facilitado a los actores de amenazas localizar otras áreas donde la empresa tiene datos valiosos. 

SOCRadar avisó a la compañía tecnológica de la brecha el pasado 6 de febrero y se supone que Microsoft la solventó el 5 de marzo. 
Se desconoce cuánto tiempo llevaba la base de datos abierta cuando fue descubierta por los investigadores de seguridad.