Nouveau bad buzz pour la sécurité des services de Microsoft. Des données internes relatives au moteur de recherche Bing stockées par Azure ont été rendues accessibles. Décelée le 6 février par l’entreprise en cybersécurité SOCRadar, habituée à travailler avec Google, la faille a été résolue le 7 mars. Celle-ci a découvert qu’un des serveurs ne possédait pas de mot de passe et était donc ouvert au public.
Par conséquent, n’importe quel internaute pouvait accéder à des fichiers ou des identifiants. Certaines données auraient pu ouvrir l’accès à d’autres fichiers internes, ce qui « pourrait entraîner des fuites de données plus importantes et compromettre les services utilisés », a indiqué à TechCrunch Can Yoleri, chercheur en cybersécurité à SOCRadar.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Par ailleurs, il n’est pas possible de savoir pendant combien de temps le serveur a été exposé. Ou de déterminer si d’autres personnes que SOCRadar ont remarqué la faille et ont pu infiltrer le système. Microsoft n’a pas indiqué si elle avait réinitialisé ou modifié les données exposées.
Microsoft un peu trop habitué aux failles de sécurité
Ce n’est pas la première fois que Microsoft se fait épingler pour des problèmes de sécurité. La firme de Redmond en a fait face à plusieurs, dont certains sont toujours en train d’être résolus. C’est le cas d’une attaque soutenue par la Russie, visant des parties du code source de Microsoft et des mails internes de ses dirigeants.
En mars 2021, des hackers qui seraient rattachés à la Chine ont volé des clés d’accès à certaines boîtes mail Microsoft, dont celles de hauts responsables américains. À l’été 2023, Microsoft Exchange a encore été piraté. Dans un rapport consacré à ce dernier attaque de juillet dernier, l’Agence américaine de cyberdéfense note que « cette intrusion aurait pu être évitée et n’aurait jamais dû se produire ». Elle conclut également que la politique de sécurité de Microsoft était inadéquate et qu’elle doit être revue. Pour l’Agence, les pirates ont pu s’introduire à cause d’une « cascade de défaillances de sécurité chez Microsoft ».
Par ailleurs, en août 2021, une faille de sécurité majeure avait exposé les données de milliers d’entreprises utilisant Azure. Il est également apparu que des employés du géant ont publié sur GitHub, une plateforme de partage de code, des identifiants de connexion internes à l’entreprise. Des actualités peu rassurantes pour les clients de Microsoft.