Microsoft oublie ses propres mots de passe sur des serveurs librement accessibles
Microsoft a corrigé une erreur de sécurité majeure : malgré un avertissement externe, un grand nombre de codes, scripts et fichiers de configuration avec mots de passe, clés et informations de connexion pour accéder aux services du moteur de recherche Bing se trouvaient depuis des semaines sur un serveur non protégé dans Azure. Comme le rapporte le portail technologique TechCrunch, les chercheurs en sécurité Can Yoleri, Murat Özfidan et Egemen Koçhisarlı de SOCRadar ont rapporté avoir trouvé des informations internes sur le moteur de recherche Bing de Microsoft sur un serveur ouvert dans Azure. Les spécialistes recherchent généralement des vulnérabilités susceptibles d’être attaquées. Dans ce cas, il n’y avait aucun obstacle immédiat…