Las grandes corporaciones están siempre en la mira de los piratas informáticos, quienes buscan permanentemente nuevas formas de acceder a sus sistemas. Esto obliga a implementar medidas de seguridad cada vez más estrictas, aunque ninguna plataforma se encuentra verdaderamente a salvo cuando quedan sujetas al factor humano. Y Microsoft lo ha vivido en primera persona, tras conocerse que varios empleados compartieron sus credenciales de acceso a servidores de la compañía en GitHub.
Definitivamente una mala semana para Microsoft tras descubrirse un fallo de seguridad en sus servidores. Una noticia que seguro no va a gustar demasiado dentro de la dirección de la empresa. Ya que supone un enorme fallo de seguridad, con grandes consecuencias.
Según reporta Vice, la irregularidad se descubrió gracias a una empresa de ciberseguridad llamada SpiderSilk. La misma detectó que siete credenciales de Microsoft se habían publicado inadvertidamente en el popular repositorio de código y software. Y del total, tres continuaban activas cuando se descubrió el error.
De acuerdo con la información disponible, los datos para iniciar sesión correspondían a cuentas de Azure, la plataforma de servidores en la nube desarrollada por los de Redmond. Toda la información expuesta estaba vinculada a identificadores oficiales de Microsoft, lo que permitió determinar rápidamente que las credenciales estaban vinculadas con empleados de la compañía.
Microsoft reconoció la filtración, aunque no brindó demasiados detalles al respecto. La compañía estadounidense se limitó a decir que estaban investigando lo sucedido y que no existía evidencia de que se hubiese usado la información de forma inapropiada o para acceder a datos sensibles.
«Seguimos viendo que las filtraciones accidentales de código fuente y credenciales son parte de la superficie de ataque de una empresa, y cada vez es más difícil identificarlas de manera oportuna y precisa. Es un tema muy desafiante para la mayoría de las empresas en estos días».
Microsoft se topa con un problema de seguridad inesperado
La publicación de credenciales de acceso en GitHub se presenta como una problemática de seguridad inesperada para Microsoft, que tendrá que reforzar su protección. Según menciona Vice, entre los datos de inicio de sesión filtrados existían referencias al repositorio de código de Azure DevOps.
Con el más reciente episodio de filtración de credenciales, queda claro por qué Microsoft es una de las corporaciones que pretende acabar con las contraseñas. Recordemos que los de Redmond, junto a Google y Apple, se han comprometido a ampliar el soporte al estándar FIDO. El mismo permitirá que los usuarios accedan a todos sus servicios desde distintas plataformas sin necesidad de utilizar una clave.
