Microsoft vừa vá một lỗ hổng nghiêm trọng gây rò rỉ dữ liệu

Lỗ hổng nghiêm trọng tại Microsoft khiến dữ liệu nhân viên và công ty bị rò rỉ trực tuyến.

Một lỗ hổng bảo mật nghiêm trọng tại Microsoft đã khiến thông tin nhạy cảm của nhân viên và dữ liệu công ty bị lộ trực tuyến, gây ra nguy cơ tiềm ẩn cho các dịch vụ của tập đoàn công nghệ này.

Lỗ hổng được phát hiện bởi các nhà nghiên cứu an ninh mạng thuộc công ty SOCRadar trên một máy chủ lưu trữ của Microsoft Azure. Do không được bảo vệ bằng mật khẩu, bất kỳ ai cũng có thể truy cập vào máy chủ này, dẫn đến việc dữ liệu nhạy cảm bị lộ ra ngoài.

Dữ liệu bị lộ gồm thông tin cá nhân của nhân viên, thông tin công ty và thậm chí cả thông tin đăng nhập của nhân viên. Điều này có thể tạo cơ hội cho tin tặc xâm nhập vào các hệ thống khác của Microsoft, gây ra thiệt hại nghiêm trọng cho công ty và khách hàng của họ.

Microsoft đã được thông báo về lỗ hổng này vào đầu tháng 2 và đã nhanh chóng vá lỗi vào đầu tháng 3. Tuy nhiên, hiện tại vẫn chưa rõ có bao nhiêu dữ liệu bị lộ và liệu tin tặc đã khai thác lỗ hổng này hay chưa.

Rò rỉ dữ liệu từ các máy chủ không được bảo mật là vấn đề thường xuyên xảy ra, cho thấy nhiều tổ chức vẫn chưa thực hiện các biện pháp bảo mật một cách đầy đủ. Chẳng hạn, vào tháng 2, nhà cung cấp dịch vụ mạng Zenlayer đã không đặt mật khẩu cho một cơ sở dữ liệu chứa thông tin nhạy cảm của khách hàng và công ty.

Thậm chí, Microsoft cũng từng mắc phải lỗi tương tự trong quá khứ. Vào tháng 7 năm ngoái, tin tặc Trung Quốc đã đánh cắp khóa điện tử để nhắm mục tiêu vào các tài khoản email của các tổ chức chính phủ và doanh nghiệp. Microsoft thừa nhận rằng họ không biết tin tặc đã lấy được khóa điện tử này bằng cách nào.