Ternyata Server Microsoft Sempat Terbuka bagi Seluruh Pengguna Internet

AKURAT.CO Microsoft baru-baru ini menemukan sebuah kesalahan keamanan yang mengganggu, di mana server mereka terbuka bagi siapa pun di internet.

Kesalahan ini melibatkan server yang menyimpan data sensitif terkait dengan mesin pencari Bing Microsoft. Temuan ini dilaporkan oleh tiga peneliti keamanan dari SOCRadar.

Server yang tidak terlindungi ini memperlihatkan kata sandi, kunci dan kredensial karyawan Microsoft kepada publik secara online. Ini merupakan masalah serius karena dapat mengakibatkan kebocoran data.

Baca Juga: Microsoft Kena Tegur Bawahan Joe Biden karena Keamanan yang Buruk

Dikutip dari Techcrunch.com, Rabu (9/4/2024), Can Yoleri, salah satu peneliti, menyatakan bahwa peretas dapat memanfaatkan data yang terbuka untuk mengakses area lain di dalam jaringan Microsoft, meningkatkan risiko kebocoran data lebih lanjut.

Microsoft diberitahu tentang masalah ini pada 6 Februari dan segera mengambil tindakan untuk menguncinya pada 5 Maret. Namun, belum jelas apakah ada pihak lain yang memanfaatkan kesalahan ini selama periode tersebut.

Insiden ini menambah daftar kecelakaan keamanan yang dialami Microsoft dalam beberapa tahun terakhir.

Perusahaan ini saat ini sedang memperbaiki praktik keamanannya setelah beberapa insiden serius, termasuk pelanggaran perangkat lunak Exchange Online yang memungkinkan peretas Tiongkok mengakses sistem email pemerintah AS pada tahun 2023.

Ini menyoroti perlunya Microsoft untuk meningkatkan investasi keamanan dan manajemen risiko dalam operasinya.