Un error de Microsoft filtró datos sensibles de webs con WordPress

5/5

Tabla de contenidos

Un error en un servidor de Microsoft podría haber facilitado la distribución masiva de malware en numerosas webs.

Algunas noticias sobre vulnerabilidades y fallos de grandes empresas se van conociendo con el paso de los meses. Tiempo después de haberse sabido se informa sobre fallos que hubo y sus consecuencias, como con el problema que se ha anunciado y que concierne a un servidor de Microsoft.

Ahora se ha informado de un gran fallo de Microsoft que fue descubierto en septiembre y que pudo abrir la puerta a incontables estafas y problemas en webs con WordPress.

Todo surgió porque Microsoft dejó abierto un archivo Desktop Service Store (DS_STORE) en uno de sus servidores de acceso público situados en Vancouver. Este archivo contenía información clave para los volcados de bases de datos de WordPress.

Entre la información que se ha descubierto que estaba disponible para quien la hubiese querido utilizar se encontraban los nombres de usuario de administrador y direcciones de correo electrónico así como el hash de contraseña de Microsoft.

Este archivo fue localizado por investigadores de ciberseguridad de CyberNews que se encontraban en otros trabajos que nada tenían que ver. Tal como publican en su web, el archivo servía para obtener acceso a datos sensibles o confidenciales y estructuras de carpetas.

En la información disponible también se encontraban «numerosas credenciales de inicio de sesión de administrador y la contraseña de administrador con hash para el sitio web de WordPress de Microsoft Vancouver», según TechRadar.

En CyberNews aseguran que tardaron semanas en recibir respuesta tras informar a Microsoft sobre su descubrimiento y observaron que solucionaron el problema casi un mes después del aviso.

Si se han producido ataques o problemas a causa de este nuevo fallo en la seguridad de Microsoft lo iremos sabiendo con el tiempo, pero la noticia ofrece algunos detalles que podrían ser preocupantes para usuarios y empresas que utilizan los servidores de la conocida empresa.

Fuente: https://computerhoy.com

Te puede interesar

Seguridad en sitios webs: 5 consejos para una web segura

Administrar Cuentas FTP Desde cPanel

5 posibles causas del “451 temporary local problem» y cómo solucionarlo

Novedades de Windows 10, la nueva actualización Windows

Google presento dos Chromebooks empresariales nuevos en asociación con Dell

Deja tus datos para poder ayudarte

//
Nuestro equipo está listo para responder tus consultas. ¡Pregúntanos!
Escribe tu consulta y conversamos