Un error de Microsoft filtró datos sensibles de webs con WordPress – Computer Hoy

Hoy:
Depositphotos

09/12/2021 – 09:46

Un error en un servidor de Microsoft podría haber facilitado la distribución masiva de malware en numerosas webs.
Algunas noticias sobre vulnerabilidades y fallos de grandes empresas se van conociendo con el paso de los meses. Tiempo después de haberse sabido se informa sobre fallos que hubo y sus consecuencias, como con el problema que se ha anunciado y que concierne a un servidor de Microsoft.
Ahora se ha informado de un gran fallo de Microsoft que fue descubierto en septiembre y que pudo abrir la puerta a incontables estafas y problemas en webs con WordPress.
Todo surgió porque Microsoft dejó abierto un archivo Desktop Service Store (DS_STORE) en uno de sus servidores de acceso público situados en Vancouver. Este archivo contenía información clave para los volcados de bases de datos de WordPress.
[CH] Pod de trabajo de Microsoft
Entre la información que se ha descubierto que estaba disponible para quien la hubiese querido utilizar se encontraban los nombres de usuario de administrador y direcciones de correo electrónico así como el hash de contraseña de Microsoft.
Este archivo fue localizado por investigadores de ciberseguridad de CyberNews que se encontraban en otros trabajos que nada tenían que ver. Tal como publican en su web, el archivo servía para obtener acceso a datos sensibles o confidenciales y estructuras de carpetas.
En la información disponible también se encontraban «numerosas credenciales de inicio de sesión de administrador y la contraseña de administrador con hash para el sitio web de WordPress de Microsoft Vancouver«, según TechRadar.
Si bien contar con un antivirus instalado en nuestro PC es normal, ¿por qué la mayoría de los usuarios no confían en programas antivirus para sus móviles?.
En CyberNews aseguran que tardaron semanas en recibir respuesta tras informar a Microsoft sobre su descubrimiento y observaron que solucionaron el problema casi un mes después del aviso.
Si se han producido ataques o problemas a causa de este nuevo fallo en la seguridad de Microsoft lo iremos sabiendo con el tiempo, pero la noticia ofrece algunos detalles que podrían ser preocupantes para usuarios y empresas que utilizan los servidores de la conocida empresa.
Etiquetas:
86
90
89
Suscríbete a nuestra newsletter
Partners
Síguenos
Axel Springer España
Tecnología
Motor
Entretenimiento
Más
Axel Springer España es una compañía neutra en carbono

source

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *