O Bing tem passado por grandes mudanças recentemente, principalmente na integração de inteligência artificial e no lançamento de novos recursos.
Entretanto, algumas vulnerabilidades surgiram no Azure AD, deixando os dados dos usuários expostos a ataques hackers. Essa configuração incorreta também afetou o Microsoft 365.
Os pesquisadores da Wiz foram os responsáveis por descobrir a falha de segurança no Azure Active Directory.
Caso explorada, a vulnerabilidade permitiria que hackers tivessem acesso a aplicativos mal configurados, sem autorização.
De acordo com o relatório divulgado pela Wiz, cerca de 25% dos aplicativos multilocatários eram vulneráveis a essa falha, o que foi imediatamente reportado à equipe MSRC, responsável pela segurança da Microsoft.
Segundo a MSRC, alguns aplicativos foram configurados incorretamente, permitindo acesso não autorizado, enquanto outros não realizavam corretamente as verificações de autorização, autorizando acesso indevido a recursos em locatários não registrados.
O relatório oficial sobre a falha de segurança foi divulgado após a correção do bug, que ocorreu no dia 20 de março de 2023, um mês após a descoberta.
Apesar de não haver relatos de ataques bem sucedidos de hackers, a segurança dos dados permanece uma preocupação constante para os usuários do Bing e do Microsoft 365.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
