นักวิจัย 3 รายจาก SOCRadar บริษัทผู้เชี่ยวชาญช่องโหว่ทางไซเบอร์ของธุรกิจต่าง ๆ พบว่าเซิร์ฟเวอร์ Microsoft Azure ที่เก็บข้อมูลละเอียดอ่อนซึ่งเชื่อมโยงกับ Microsoft Bing เปิดอ้าซ่าอยู่บนโลกออนไลน์โดยไม่มีรหัสผ่านป้องกัน
เซิร์ฟเวอร์ตัวนี้มีข้อมูลรหัสผ่านความมั่นคงปลอดภัยที่พนักงาน Microsoft ใช้สำหรับการเข้าถึงระบบภายใน โดยอยู่ภายใต้สริปต์ โค้ด และไฟล์สำหรับการปรับแต่งเซิร์ฟเวอร์หลายตัว
คาน โยเลรี (Can Yoleri) หนึ่งในนักวิจัยระบุว่าแฮ็กเกอร์สามารถใช้ข้อมูลบนเซิร์ฟเวอร์นี้เข้าไปยังพื้นที่เก็บข้อมูลอื่น ๆ ของ Microsoft ได้ ซึ่งจะนำไปสู่การหลุดรั่วข้อมูลเพิ่มเติมและสร้างความเสียหายให้กับบริการต่าง ๆ ที่เปิดใช้งานอยู่
ทั้งนี้ Microsoft ได้รับการแจ้งเตือนเกี่ยวกับเหตุการณ์ที่เกิดขึ้นเมื่อวันที่ 6 กุมภาพันธ์ ก่อนจะล็อกเซิร์ฟเวอร์ที่มีปัญหาในวันที่ 5 มีนาคมที่ผ่านมา
ที่มา : The Verge
————————————————————————————————————————————-
ที่มา : แบไต๋ / วันที่เผยแพร่ 10 เม.ย.67
Link : https://www.beartai.com/tech/it-news/1377722