A Microsoft tem enfrentado certos problemas de segurança durante esse começo de 2024 ao deixar expostas em um servidor diversas senhas internas de seus funcionários. Um grupo de especialistas em cibersegurança corporativa foi assinado para ajudar a Big Tech a encontrar possíveis falhas de segurança e esse erro foi uma delas.

O servidor que continham esses dados estava acessível para qualquer usuário da internet, não apenas para hackers profissionais ou coisa assim. A Microsoft já fechou ele e resolveu o problema, mas isso demorou cerca de 1 mês para ser resolvido.

A empresa fez o suposto bloqueio no mês passado para evitar a exposição das senhas, chaves e credenciais de diversos funcionários para toda a internet aberta. A gigante americana vem trabalhando bastante no reforço da segurança de seus softwares devido uma pressão enorme do governo dos EUA, então essa vulnerabilidade surgiu em uma péssima hora.

Os especialistas Can Yoleri, Murat Özfidan e Egemen Koçhisarlı da SOCRadar, empresa focada em ajudar corporações na busca por vulnerabilidade, foram os responsáveis pela descoberta do servidor que estava hospedado com todas essas informações na Azure da própria Microsoft.

Can Yoleri disse ao Techcrunch que se hackers encontrassem o servidor, eles poderiam entrar em vários outros arquivos ou sistemas internos da empresa com as senhas e isso poderia comprometer alguns serviços, além de gerar outro grande vazamento de dados maiores.

A SOCRadar alertou sobre a falha no dia 6 de fevereiro, mas a Microsoft só agiu no dia 5 de maio. Não é possível dizer ainda se outras pessoas encontraram essa vulnerabilidade antes dos especialistas, pois a Microsoft ainda não se manifestou sobre o acontecido e nem mesmo disse se já fez alteração de algumas de suas senhas. É necessário mais cuidado para evitar algo como o incidente do Github.