Investigador cibernético israelense descobre brecha no armazenamento de dados da Microsoft

Um investigador israelense descobriu uma brecha no software de armazenamento de dados da gigante da tecnologia Microsoft, que permitiu o vazamento de mais de 372,000 nomes de usuário e senhas, de acordo com anúncio feito pela empresa Guardicore no dia 22 de setembro de 2021.

A empresa Guardicore foi fundada em agosto de 2013, a atua na segurança de data centers e nuvens, usando controles de microsegmentação flexíveis, velozes e fáceis de compreender. Foi nomeada como “Cool Vendor in Security for Midsize Enterprises” pelo Gartner Research Group em 2018, e conta hoje com centenas de empregados em seus escritórios em Tel Aviv, São Francisco e Boston, nos Estados Unidos. O produto já recebeu mais de 106 milhões de dólares em aportes, havendo sido a última rodada realizada em 2019.

Amit Serper, investigador dos Guardicore Labs que previamente trabalhou na mesma função no gabinete do Primeiro Ministro de Israel, descobriu a brecha no mecanismo de login da Microsoft. De acordo com a equipe, o sistema automaticamente enviava nomes de usuário e senhas para redes.

Usando sua descoberta, o time comprou diversos domínios e mais de 372,000 nomes de usuário e senhas de clientes Microsoft, demonstrando como dados sensíveis podem vazar imperceptivelmente de qualquer empresa, por mais avançada que seja.

Serper ganhou conhecimento internacional depois de se tornar o primeiro investigador cyber a desenvolver um código que anulava o ataque cibernético NotPetya, lançado entre 2016 e 2017 contra o Microsoft Windows.

Fonte: The Jerusalem Post