Kritische Sicherheitslücke bei Microsoft:
Passwörter und Quellcode waren versehentlich frei zugänglich im Internet.
Mehr zur Sicherheitspanne hier.
Die Sicherheitsexperten von SOCRadar machten am sechsten Februar eine alarmierende Entdeckung:
Sie entdeckten einen Microsoft-Server, zugänglich für jedermann im Netz, ohne jeglichen Passwortschutz.
Auf diesem Server lagen brisante Informationen wie Softwarecode, Logins, Passwörter und vieles mehr offen.
"
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
" berichtet nun, dass Microsoft vier Wochen brauchte, um die Sicherheitslücke zu schließen. Die betroffenen Daten gehören zur Bing-Abteilung des Technologiegiganten.
Diese prekäre Situation weckt Befürchtungen, dass durch die frei zugänglichen Informationen weitere Microsoft-Datenquellen aufgedeckt werden könnten.
Dies könnte, so Sicherheitsexperte Can Yoleri, zu noch schwerwiegenderen Datenleaks und der Kompromittierung aktiv genutzter Dienste führen.
Sicherheitsrisiken bei Microsoft: Vom offenen Server bis zum KI-Datenleck
Die Offenlegung sensibler Daten stellt für Unternehmen ein ernsthaftes Risiko dar, insbesondere wenn es sich um Schlüsselinformationen handelt.
Ein Blick in die jüngere Vergangenheit zeigt, dass Microsoft bereits ähnliche Vorfälle erlebt hat.
So gelangten beispielsweise E-Mails aus Microsofts Sicherheitsabteilung in die Hände russischer Angreifer, die daraufhin Zugriff auf Quellcode-Repositorys erlangten.
Noch bedenklicher war der Vorfall, bei dem Microsoft irrtümlich 38 Terabyte an privaten Daten über Github teilte.
Laut IT-Sicherheitsunternehmen Wiz waren darin private Schlüssel und Passwörter von Microsoft-Mitarbeitern enthalten.
Zudem konnte im Sommer ein Hauptschlüssel zu Microsofts Cloud-Diensten von chinesischen Spionen abgefangen werden, was zu Spionageaktivitäten gegen europäische Regierungen führte.
Quelle: CHIP Germany
