Un error de Microsoft filtró datos sensibles de webs con WordPress
Depositphotos
Un error en un servidor de Microsoft podría haber facilitado la distribución masiva de malware en numerosas webs.
Algunas noticias sobre vulnerabilidades y fallos de grandes empresas se van conociendo con el paso de los meses. Tiempo después de haberse sabido se informa sobre fallos que hubo y sus consecuencias, como con el problema que se ha anunciado y que concierne a un servidor de Microsoft.
Ahora se ha informado de un gran fallo de Microsoft que fue descubierto en septiembre y que pudo abrir la puerta a incontables estafas y problemas en webs con WordPress.
Todo surgió porque Microsoft dejó abierto un archivo Desktop Service Store (DS_STORE) en uno de sus servidores de acceso público situados en Vancouver. Este archivo contenía información clave para los volcados de bases de datos de WordPress.
Entre la información que se ha descubierto que estaba disponible para quien la hubiese querido utilizar se encontraban los nombres de usuario de administrador y direcciones de correo electrónico así como el hash de contraseña de Microsoft.
Este archivo fue localizado por investigadores de ciberseguridad de CyberNews que se encontraban en otros trabajos que nada tenían que ver. Tal como publican en su web, el archivo servía para obtener acceso a datos sensibles o confidenciales y estructuras de carpetas.
En la información disponible también se encontraban "numerosas credenciales de inicio de sesión de administrador y la contraseña de administrador con hash para el sitio web de WordPress de Microsoft Vancouver", según TechRadar.
En CyberNews aseguran que tardaron semanas en recibir respuesta tras informar a Microsoft sobre su descubrimiento y observaron que solucionaron el problema casi un mes después del aviso.
Si se han producido ataques o problemas a causa de este nuevo fallo en la seguridad de Microsoft lo iremos sabiendo con el tiempo, pero la noticia ofrece algunos detalles que podrían ser preocupantes para usuarios y empresas que utilizan los servidores de la conocida empresa.
Otros artículos interesantes:
- Microsoft da marcha atrás y dejará elegir navegador fácilmente en Windows 11
- Microsoft Defender es elegido uno de los mejores antivirus para Windows
- Microsoft intenta ‘hacernos el lío’ para que no instalemos Chrome en Windows
- Realme 12 Pro: el futuro de los móviles llega a España con la mejor cámara telescópica y un diseño de lujo
Descubre más sobre Ekaitz Ortega, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.