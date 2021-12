Une erreur sur un serveur Microsoft aurait pu servir à la diffusion massive de malwares sur de nombreux sites Internet.

Quelques nouvelles sur les vulnérabilités et les défaillances des grandes entreprises sont connues au fil des mois. Quelque temps après que cela a été connu, des défaillances ont été signalées et leurs conséquences, comme dans le cas de la Problème qui a été annoncé et qui concerne un serveur Microsoft.

Maintenant, un bug majeur de Microsoft a été signalé qui a été découvert en septembre et a pu ouvrir la porte à d’innombrables arnaques et problèmes sur les sites WordPress.

Tout est arrivé parce que Microsoft a laissé ouvert un fichier Desktop Service Store (DS_STORE) sur l’un de leurs serveurs accessibles au public situé à Vancouver. Ce fichier contenait des informations clés pour les vidages de la base de données WordPress.

Parmi les informations qui se sont avérées disponibles pour quiconque souhaitait l’utiliser figuraient les noms d’utilisateur et adresses e-mail des administrateurs ainsi que le hachage du mot de passe Microsoft.

Ce fichier a été localisé par des chercheurs en cybersécurité de CyberNews qui occupaient d’autres emplois qui n’avaient rien à voir avec cela. Tel que publié sur leur site Web, le fichier a été utilisé pour accéder à des données et des structures sensibles ou confidentielles de dossiers.

Dans les informations disponibles figuraient également « de nombreux identifiants de connexion d’administrateur et le mot de passe administrateur haché pour le site WordPress de Microsoft Vancouver, selon TechRadar.

Dans CyberNews, ils assurent qu’après avoir informé Microsoft de leur découverte, ils ont mis des semaines à recevoir une réponse et ont observé que ils ont réglé le problème presque un mois après l’avis.

S’il y a eu des attaques ou des problèmes dus à cette nouvelle faille de sécurité de Microsoft, nous le saurons au fil du temps, mais l’actualité propose quelques des détails qui pourraient inquiéter les utilisateurs et les entreprises qui utilisent les serveurs de la société bien connue.