Advertentie
Interne inloggegevens van Microsoft zijn mogelijk in verkeerde handen terechtgekomen. Een Microsoft Bing-server waarop code en scripts, met daarin accountnamen, wachtwoorden en sleutels, werden opgeslagen was ten minste een maand onbeveiligd, voor iedereen toegankelijk.
Onderzoekers van cybersecurity-bedrijf SOCRadar brachten Microsoft begin februari op de hoogte van het probleem. 5 maart was het lek gedicht. Hoe lang de server onbeveiligd is geweest, en of iemand daar misbruik van heeft gemaakt, is onbekend.
Het is niet de eerste keer dat interne Microsoft-inloggegevens terug te vinden waren in voor iedereen toegankelijke broncode. Het bedrijf probeert sinds eind vorig jaar zijn beveiliging op orde te krijgen met het ‘Secure Future Initiative’, dat met behulp van ai potentiële lekken bij onder andere het software development-team moet voorkomen.