IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Microsoft a résolu une faille de sécurité sur le service cloud Azure qui exposait les fichiers et les identifiants internes de l'entreprise à l'internet ouvert

Le , par Anthony
6 commentaires

12PARTAGES

4  0 
Microsoft a annoncé qu'elle avait corrigé une faille de sécurité qui exposait des informations d'identification et des fichiers internes de l'entreprise sur l'internet. La faille a été découverte par des chercheurs de la société de cybersécurité SOC Radar. Selon leur rapport, une erreur interne a entraîné l'accès public à un serveur de stockage Azure non protégé par un mot de passe.

Les données exposées étaient principalement liées au moteur de recherche Bing de Microsoft, y compris des fichiers de configuration, du code et des scripts que les employés utilisaient pour accéder à une série de systèmes et de bases de données internes. Par conséquent, des acteurs malveillants ont pu identifier et accéder à des emplacements de données internes de Microsoft. Jusqu'à présent, la durée pendant laquelle les données ont été exposées n'a pas été précisée.


Cet incident est le dernier d'une série d'erreurs liées à la sécurité chez Microsoft, dont plusieurs associées à ses offres de cloud ces dernières années. En 2023, des employés de Microsoft ont accidentellement exposé leurs propres identifiants de réseau d'entreprise sur GitHub. En outre, des pirates soutenus par la Chine ont pu accéder aux comptes de messagerie hébergés par Microsoft de hauts fonctionnaires du gouvernement américain, grâce au vol d'une clé interne de signature des courriels. Des pirates russes ont également réussi à voler une partie du code source de l'entreprise.

Ces incidents ont entamé la crédibilité de Microsoft auprès de ses clients. Les représentants des gouvernements ont critiqué l'entreprise pour son manque de responsabilité dans ces incidents. Il est donc devenu important pour les gouvernements de collaborer avec les entreprises technologiques afin d'atténuer ces menaces et d'améliorer la transparence dans un avenir proche.

Source : Microsoft

Et vous ?

Quel est votre avis sur le sujet ?
Que pensez-vous des pratiques de Microsoft en matière de sécurité ?

Voir aussi :

Azure AD: un ingénieur Microsoft s'est fait pirater son compte et a exposé des utilisateurs de haut niveau, des hackers ont volé une clé de signature dans un crash dump

Microsoft affirme que des pirates informatiques russes ont volé son code source après avoir espionné ses dirigeants, ce qui soulève des préoccupations quant aux pratiques de sécurité de l'entreprise

Une erreur dans cette actualité ? Signalez-nous-la !

6 commentaires
Commenter Signaler un problème