اكتشف فريق من الباحثين الأمنيين من شركة SOCRadar، المتخصصة في أمن المعلومات، والذين يشملون كل من كان يوليري، ومراد أوزفيدان، وإجيمن كوشيسارلي، خادم تخزين عام ومفتوح على خدمة السحابة Azure التابعة لمايكروسوفت، يخزن معلومات داخلية تتعلق بمحرك البحث Bing التابع للشركة.
كان الخادم يحتوي على برمجيات ونصوص وملفات تكوين تضم كلمات مرور ومفاتيح وبيانات اعتماد تستخدمها موظفي مايكروسوفت للوصول إلى قواعد البيانات والأنظمة الداخلية الأخرى.
ومع ذلك، لم يكن الخادم نفسه محميًا بكلمة مرور وكان يمكن الوصول إليه من قبل أي شخص على الإنترنت.
أبلغ الباحثون مايكروسوفت عن الثغرة الأمنية في 6 فبراير، وقامت مايكروسوفت بتأمين الملفات المتسربة في 5 مارس.
لا يُعرف مدى تعرض الخادم السحابي للإنترنت أو ما إذا كان هناك من اكتشف البيانات المعرضة سوا الباحثين من SOCRadar. ولم تقدم مايكروسوفت تعليقًا بعد بشأن ما إذا كانت قد قامت بإعادة تعيين أو تغيير أي من البيانات الداخلية المتسربة.
يأتي هذا الحادث كآخر حادث أمني في مايكروسوفت، حيث تعمل الشركة على استعادة ثقة العملاء بعد سلسلة من حوادث الأمان في السحابة خلال السنوات الأخيرة.
