Microsoft ha recentemente commesso una grave violazione della sicurezza, esponendo le password e le credenziali di migliaia di suoi dipendenti. Un server ospitato su Azure, collegato al motore di ricerca Bing, è stato lasciato accessibile senza alcuna protezione tramite password, consentendo a chiunque di accedere liberamente ai dati sensibili.Il server conteneva una vasta gamma di credenziali di sicurezza utilizzate dai dipendenti Microsoft per accedere ai sistemi interni, tra cui script, codici e file di configurazione. Questa esposizione avrebbe potuto causare danni significativi, portando a violazioni più ampie di dati e potenzialmente compromettendo i servizi utilizzati.
Microsoft è stata informata della vulnerabilità il 6 febbraio e ha agito prontamente per risolvere il problema entro il 5 marzo. Tuttavia, non è chiaro se soggetti esterni abbiano avuto accesso al server esposto durante questo periodo. L'azienda ha avviato un processo di rafforzamento delle proprie pratiche di sicurezza, ma questo incidente solleva preoccupazioni sulla sicurezza dei dati nelle aziende, in particolare quelle che non operano nel settore informatico.
