Les pratiques de Microsoft en matière de sécurité laissent à nouveau à désirer. Un serveur interne contenant des mots de passe pour des bases de données est resté non sécurisé pendant des mois.
Un serveur interne contenant des données de l’entreprise Microsoft a été accessible au public pendant une période inconnue. Ce serveur contenait des informations internes relatives au moteur de recherche Bing, ainsi que des mots de passe et des clés permettant d’accéder à des bases de données et à des systèmes. Le serveur n’était même pas protégé par un mot de passe.
Les chercheurs en sécurité de SOCRadar ont informé Microsoft de l’existence du serveur non sécurisé en février. Il a fallu un mois de plus pour que Microsoft décide enfin de fermer les portes. L’incident peut avoir de terribles conséquences. En principe, n’importe qui aurait pu accéder au serveur via l’internet, mais on ne sait pas encore si cela s’est produit. Il faut tenir compte d’autres violations de données, a déclaré Can Yoleri, chercheur chez SOCRadar, à TechCrunch.
Bêtise après bêtise
Même si cette affaire meurt à petit feu, la réputation de Microsoft, qui est déjà fragile en matière de sécurité, prendra un autre coup. De nombreuses entreprises qui dépendent des services et des produits de Microsoft devraient compter sur la capacité de l’entreprise à faire le ménage, mais les choses ont mal tourné chez Microsoft à maintes reprises dans un passé récent.
En 2022, Microsoft a accidentellement publié des informations de connexion internes via un code public sur GitHub. L’année dernière, Microsoft a été la pièce maîtresse involontaire d’un piratage d’espionnage chinois, au cours duquel des pirates ont obtenu une clé d’authentification pour les serveurs de messagerie de Microsoft et ont accédé à des comptes gouvernementaux. Le gouvernement américain a ensuite accusé Microsoft dans un rapport.
Et la cerise sur le gâteau sécuritaire : des pirates russes ont rendu une visite non désirée à Microsoft. En raison de cette accumulation d’erreurs, les experts en sécurité perdent de plus en plus confiance en Microsoft. L’entreprise elle-même semble le comprendre et a annoncé en novembre une nouvelle politique de sécurité interne. Reste à voir si cela sera plus que des paroles.