Logo Computerhoy.com

Un error de Microsoft filtró datos sensibles de webs con WordPress

Servidores de Microsoft

Depositphotos

Un error en un servidor de Microsoft podría haber facilitado la distribución masiva de malware en numerosas webs.

Algunas noticias sobre vulnerabilidades y fallos de grandes empresas se van conociendo con el paso de los meses. Tiempo después de haberse sabido se informa sobre fallos que hubo y sus consecuencias, como con el problema que se ha anunciado y que concierne a un servidor de Microsoft.

Ahora se ha informado de un gran fallo de Microsoft que fue descubierto en septiembre y que pudo abrir la puerta a incontables estafas y problemas en webs con WordPress.

Todo surgió porque Microsoft dejó abierto un archivo Desktop Service Store (DS_STORE) en uno de sus servidores de acceso público situados en Vancouver. Este archivo contenía información clave para los volcados de bases de datos de WordPress.

Entre la información que se ha descubierto que estaba disponible para quien la hubiese querido utilizar se encontraban los nombres de usuario de administrador y direcciones de correo electrónico así como el hash de contraseña de Microsoft.

Este archivo fue localizado por investigadores de ciberseguridad de CyberNews que se encontraban en otros trabajos que nada tenían que ver. Tal como publican en su web, el archivo servía para obtener acceso a datos sensibles o confidenciales y estructuras de carpetas.

En la información disponible también se encontraban "numerosas credenciales de inicio de sesión de administrador y la contraseña de administrador con hash para el sitio web de WordPress de Microsoft Vancouver", según TechRadar.

¿Deberías instalar un antivirus en tu móvil Android o iPhone?

¿Deberías instalar un antivirus en tu móvil Android o iPhone?

Si bien contar con un antivirus instalado en nuestro PC es normal, ¿por qué la mayoría de los usuarios no confían en programas antivirus para sus móviles?.

Leer la noticia

En CyberNews aseguran que tardaron semanas en recibir respuesta tras informar a Microsoft sobre su descubrimiento y observaron que solucionaron el problema casi un mes después del aviso.

Si se han producido ataques o problemas a causa de este nuevo fallo en la seguridad de Microsoft lo iremos sabiendo con el tiempo, pero la noticia ofrece algunos detalles que podrían ser preocupantes para usuarios y empresas que utilizan los servidores de la conocida empresa.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: Microsoft, seguridad