Tre säkerhetsforskare slog tidigare i år larm om att lösenord, digitala nycklar och inloggningsuppgifter som används av Microsoft-anställda lagrades på en oskyddad Azure-baserad server, skriver Techcrunch.
Microsoft ska ha informerats om sårbarheten den 6 februari, men det dröjde till den 5 mars innan säkerhetsproblemet åtgärdades. Under den tiden ska känsliga uppgifter kopplade till sökmotorn Bing legat öppna för vem som helst. Det är oklart om någon obehörig kom åt uppgifterna på den exponerade molnservern under den här tiden.
Inte första gången Microsoft läcker
För två år sedan hade Microsoft huvudrollen i en likvärdigt genant händelse, då säkerhetsforskare uppmärksammades att Microsoft-anställda laddade upp känsliga inloggningsuppgifter från Microsofts egna system till GitHub, något som Vice skrev om.
I fjol skrev vi om Microsoft 365-hacket, där buggar och slarv ledde till att kinesiska hackare kom åt myndigheters och andra organisationers e-post hos Microsoft. Så sent som i mars i år publicerade Microsoft dessutom en uppdatering om vilka säkerhetsåtgärder som gjorts efter att den ryska hackergruppen Midnight Blizzards kom åt e-postkonton tillhörande några av bolagets chefer.
