Grandes empresas não são imunes a erros.

Depois de um episódio passado à anos onde a Microsoft guardava as passwords de acesso à sua loja num ficheiro txt, mais recentemente as palavras passe e usernames de utilizadores Microsoft estavam acessíveis no GitHub. E agora foi descoberto um servidor… que nem password tinha.

Há situações que já de si são caricatas, mas que quando se sabe que originam de empresas grandes e supostamente ligadas à área, o uso da palavra ridículo ajusta-se melhor.

Por exemplo, eu fico chocado quando ligo para o meu fornecedor de internet, e eles me dizem que não podem ajudar-me porque a rede interna está lenta ou em baixo. Estão a ver a imagem que uma situação dessas dá! Uma empresa que presta serviços de rede… com problemas na sua própria rede.

E nesse sentido, quando mais creditada uma empresa é na área, mais fico chocado quando elas apresentam problemas ou falhas dentro dessa mesma área.

Daí que, foi com enorme surpresa que, em 2012, publiquei uma notícia que dava a conhecer que a Microsoft Store, na Índia, guardava as passwords dos utilizadores num documento de texto.



A Microsoft, que desenvolve software do mais variado, e que tem de ter no mesmo todas as preocupações existentes relacionadas com a Cybersegurança a cometer uma falha básica, tem forçosamente de ser notícia!

Mas realidade é que estavamos em 2012. E apesar de a notícia ser já relevante na época, esta era diferente! 2012 não era uma altura onde a Cybersegurança estivesse tão na ordem do dia. E ainda por cima, a situação ocorreu na Índia, pelo que a mesmo foi mais publicada pelo facto de ser associada à Microsoft do que outra coisa.

Mas a questão é que isso não foi um caso único e, infelizmente o nome Microsoft e falhas de segurança!

E em 2023, numa altura em que a Cybersegurança já andava na ordem do dia, uma nova notícia choca o mundo com a informação que a Microsoft expõs 38 TB de informação interna, incluindo usernames e passwords num repositório do GitHub. Algo impensável de ser visto numa empresa destas, mas que aconteceu.

Mas está falha não foi caso único, pois agora em 2024, uma outra situação relacionada com a Microsoft aparece.

E tal como em 2013, não foi na Índia. Foi mesmo nos EUA.



E qual foi a situação? Bem, um dos servidores do Bing… Não tinha password nenhuma! Uma situação dificilmente desculpável pois quem acedia ao servidor teria de saber a password para entrar.

A situação é que acedendo ao servidor, o que podia ser feito por qualquer um, os ficheiros de configuração com as credenciais de início de sessão estavam acessíveis. E isso quer dizer que o Bing só não foi tomado de assalto porque quem descobriu a situação foi um grupo de investigadores e não alguém com outras intenções.

Curiosamente algumas semanas antes, a Microsoft queixou-se que um grupo de hackers russos tinha entrado nos seus servidores tendo obtido acesso a informações comerciais e códigos de produtos. Mas nem por isso mandou rever todos os protocolos de segurança.

Mas o certo é que sem passwords, não se precisa de hackers russos e até o Quim Roscas e o Estacionancio em Curral de Moinas conseguem entrar e obter os dados! (Para quem não sabe quem são estas duas personagens, elas são dois campônios interpretados por dois humoristas Portugueses numa série de ficção passada numa aldeia igualmente fictícia, chamada de Curral de Moinas)



10 Comentários
Antigos
Recentes
Inline Feedbacks
Ver todos os comentários
Hennan
Hennan
17 de Abril de 2024 13:25

OFF: Quem sabe os primeiros passos para implementação de uma loja online no PC.
Ghost of Tsushima Director’s Cut PC cross-play and system requirements revealed – PlayStation.Blog
Agora você pode logar na playstation e desbloquear os troféus.

Deto
Deto
Responder a  Hennan
17 de Abril de 2024 13:34

agora a Sony vai contar como “usuários playstation” quem compra o jogo no STEAM para jogar no PC

Falei que os “acionistas” engolem os “usuários ativos” da MS, a Sony não opção a não ser inflar os números deles também

Eu se fosse a Sony ainda contava dois usuários ativos para cada “jogador xbox no playstation” jogando Grounded por ex.

É um usuário xbox ativo no playstation, um usuário playstation ativo no playstatation lol

Faz sentido, o playstation é tão bom que até jogador do xbox “jogando xbox”, segundo a MS, joga no playstation lol

Juca
Juca
Responder a  Mário Armão Ferreira
18 de Abril de 2024 2:54

Microsoft agora gere o que se instala no Windows e colocando propaganda dentro, os beta testers já tão gostando, logo sai pra nós! Lol

Deto
Deto
Responder a  Mário Armão Ferreira
17 de Abril de 2024 17:15

aqui vai um comentário

comprei resident evil village, o gold lá com todas as DLCs, mas estou jogando The Outer Worlds na Plus pq daqui a pouco pode sair do catálogo.

Acho que eu sou o sonho de consumidor do Phill Spencer, assino o serviço e jogo nele, mas continuo comprando jogos e obviamente eu devo ser UM em milhões a fazer isso.

Deto
Deto
Responder a  Mário Armão Ferreira
18 de Abril de 2024 2:49

É, The Outer Worlds estava na minha lista de compras ja que o 2, agora, deve sair também no PS5

Last edited 8 meses atrás by Deto
Deto
Deto
17 de Abril de 2024 13:49

https://www.cisoadvisor.com.br/red-hat-alerta-sobre-backdoor-em-ferramentas-xz-usadas-no-linux/
https://www.cisoadvisor.com.br/distribuicoes-linux-sao-afetadas-por-backdoor-no-xz-utils/

Não está ai na matéria, mas o cidadão que botou o código malicioso tinha botado senha para só ele acessar…

Será que ele iria vender o acesso ou acessar todos os nudes “na cloud” de todo mundo no planeta? HUAHUUHAUH

Juca
Juca
Responder a  Deto
18 de Abril de 2024 2:33

Esse caso foi um mala que vivia a reclamar com o Desenvolvedor e se ofereceu pra ajudar já que o desenvolvedor não tinha tempo, acabou que o desenvolvedor aceitou e o vagabundo como supporter aí deu nisso.

error: Conteúdo protegido