Empleados de Microsoft exponen contraseñas internas en GitHub: Un nuevo llamado a la Seguridad

FBI
El FBI lanza su informe Anual de Delitos Informáticos 2023
11 de marzo de 2024
breachforums
El FBI incauta el foro de piratería BreachForums utilizado para filtrar datos robados
16 de mayo de 2024

Recientemente, la firma de ciberseguridad SOCRadar descubrió una preocupante brecha de seguridad en Microsoft. Empleados de la compañía expusieron accidentalmente credenciales de inicio de sesión sensibles en GitHub, poniendo en riesgo la infraestructura interna de Microsoft. Este hallazgo resalta las vulnerabilidades persistentes en la gestión de datos y la seguridad interna de la empresa.

Descubrimiento de la Brecha

SOCRadar, conocida por su labor en identificar debilidades de seguridad, encontró datos sensibles en un servidor de almacenamiento en la nube de Microsoft sin protección de contraseña. Este servidor, alojado en el servicio de Azure, contenía información interna crítica sobre el motor de búsqueda Bing y otros sistemas.

Los investigadores Can Yoleri, Murat Özfidan y Egemen Koçhisarlı notificaron a Microsoft sobre esta brecha el 6 de febrero, y la empresa aseguró los archivos expuestos el 5 de marzo. Según Jeff Jones de Microsoft, aunque las credenciales expuestas eran temporales y accesibles solo desde redes internas, se agradece a los socios por reportar el problema de manera responsable.

Impacto y Reacción

El servidor de almacenamiento no protegido albergaba código, scripts y archivos de configuración con contraseñas y claves utilizadas por empleados de Microsoft para acceder a bases de datos y sistemas internos. Este incidente es solo uno más en una serie de fallos de seguridad recientes de la compañía, lo que ha erosionado la confianza de los clientes.

En una declaración a TechCrunch, Jones no especificó cuánto tiempo estuvo expuesto el servidor ni si alguien más había accedido a los datos antes de ser asegurados. Este tipo de incidentes subraya la necesidad crítica de reforzar las prácticas de seguridad internas.

Contexto y Antecedentes

Este no es el primer error de seguridad significativo para Microsoft. El año pasado, la empresa fue criticada tras admitir que piratas informáticos respaldados por China robaron una clave de firma de correo electrónico interna, accediendo a buzones de altos funcionarios del gobierno de EE.UU. Estos eventos muestran una “cascada de fallos de seguridad” dentro de Microsoft, según reportes de la empresa.

Comentarios de Expertos

Mossab Hussein, director de seguridad de SpiderSilk, comentó a Motherboard que las filtraciones accidentales de código fuente y credenciales son un problema creciente para las empresas. Identificar y corregir estas vulnerabilidades de manera oportuna es cada vez más desafiante.

SpiderSilk ha descubierto previamente incidentes similares en otras empresas, como la exposición de canales de Slack de Electronic Arts y datos personales de clientes de WeWork. Hussein proporcionó a Motherboard ejemplos de credenciales de inicio de sesión de Microsoft expuestas, algunas de las cuales aún estaban activas al momento del descubrimiento.