Một kẽ hở bảo mật nghiêm trọng tại Microsoft đã dẫn đến việc thông tin nhạy cảm của nhân viên và dữ liệu của công ty bị rò rỉ trực tuyến, tạo ra nguy cơ tiềm ẩn cho các dịch vụ của tập đoàn công nghệ này.
Các chuyên gia an ninh mạng thuộc công ty SOCRadar đã phát hiện một lỗ hổng trên máy chủ lưu trữ của Microsoft Azure. Vì không được bảo vệ bằng mật khẩu, bất kỳ ai cũng có thể truy cập vào máy chủ này, dẫn đến việc thông tin nhạy cảm bị rò rỉ.
Dữ liệu đã bị rò rỉ bao gồm thông tin cá nhân của nhân viên, thông tin công ty và thậm chí cả thông tin đăng nhập của nhân viên. Điều này có thể mở ra cơ hội cho các tin tặc xâm nhập vào các hệ thống khác của Microsoft, gây ra thiệt hại nghiêm trọng cho công ty và khách hàng của họ.
Microsoft đã được thông báo về lỗ hổng này vào đầu tháng 2 và đã nhanh chóng vá lỗi vào đầu tháng 3. Tuy nhiên, hiện vẫn chưa rõ có bao nhiêu dữ liệu bị rò rỉ và liệu tin tặc đã tận dụng lỗ hổng này hay chưa.
Việc rò rỉ dữ liệu từ các máy chủ không được bảo mật là một vấn đề thường xuyên xảy ra, cho thấy nhiều tổ chức vẫn chưa thực hiện các biện pháp bảo mật một cách đầy đủ. Ví dụ, vào tháng 2 vừa qua, nhà cung cấp dịch vụ mạng Zenlayer đã không đặt mật khẩu cho một cơ sở dữ liệu chứa thông tin nhạy cảm của khách hàng và công ty.
Ngay cả Microsoft cũng đã từng gặp phải vấn đề tương tự trong quá khứ. Vào tháng 7 năm ngoái, các hacker Trung Quốc đã đánh cắp khóa điện tử để tấn công vào các tài khoản email của các tổ chức chính phủ và doanh nghiệp. Microsoft đã thừa nhận rằng họ không biết làm thế nào mà tin tặc đã có được khóa điện tử này.
