Microsoft ha solucionado una vulnerabilidad descubierta en uno de sus servidores de almacenamiento alojado en la nube de Azure, que almacenaba información de la empresa relacionada con su motor de búsqueda, Bing, y al que pudieron acceder actores maliciosos.
Los encargados de avisar a la firma de esta falla fueron los investigadores Can Yoleri, Murat Özfidan and Egemen Koçhisarli, de la compañÃa de ciberseguridad SOCRadar, que ayuda a las organizaciones a encontrar debilidades en sus sistemas de seguridad.
Estos analistas descubrieron un servidor de almacenamiento público y abierto alojado en la nube de Azure de Microsoft, en el que habÃa información interna de la empresa relacionada con Bing, tal y como ha compartido TechCrunch.
Este servidor, que no estaba protegido con ninguna contraseña, almacenaba códigos, 'scripts' y archivos de configuración que contenÃan contraseñas, claves y credenciales empleadas por los trabajadores de Microsoft para acceder a distintas bases de datos y sistemas internos.
Los ciberdelincuentes podrÃan haber utilizado los datos expuestos para identificar o acceder a otras carpetas de la compañÃa, lo que "podrÃa resultar en fugas de datos más importantes y, posiblemente, comprometer los servicios en uso", según ha explicado Yoleri a dicho medio.
SOCRadar ha comentado, por otra parte, que desconoce cuánto tiempo estuvo expuesto este servidor desprotegido en internet o si alguien ajeno a la firma de ciberseguridad habrÃa descubierto los datos y archivos que guardaba.
Los analistas notificaron a Microsoft este descubrimiento el pasado 6 de febrero y fue un mes más tarde, el 5 de marzo, cuando la compañÃa bloqueó esta vulnerabilidad en su servidor. Por el momento, no ha aclarado si durante ese tiempo alguien más, aparte de SOCRadar, pudo acceder a sus archivos.
Cabe recordar que la compañÃa ya sufrió un incidente de ciberseguridad similar hace unos meses, cuando confirmó que habÃa expuesto datos correspondientes a sus relaciones comerciales con clientes potenciales debido a una mala configuración de uno de sus servidores.
La firma también habÃa recibido el aviso de los investigadores de SOCRadar, que notificaron el problema a finales de septiembre, auqnue entonces aseguró que la investigación que habÃa realizado no mostraba indicios de que las cuentas de los clientes hubieran estado comprometidas.
