Голям гаф: Служители на Microsoft са разкрили вътрешните пароли на компанията
Microsoft е отстранила накърнимост, която е направила вътрешните файлове и идентификационните данни на компанията обществено притежание в интернет. Проблемът беше открит от екипа на SOCRadar, който показа информацията с TechCrunch.
Отворен сървър за предпазване, ситуиран в облачната платформа Azure на Microsoft е съдържал чувствителни вътрешни файлове, свързани с търсачката Bing.
Посоченият сървър е съхранявал кодове, скриптове и конфигурационни файлове, съдържащи пароли, ключове и компетенции, които чиновниците на Microsoft са употребявали за достъп до други вътрешни бази данни и системи. До сървъра за предпазване обаче можело да се получи достъп без ключова дума, което го правело наличен за всеки консуматор.
SOCRadar означи, че всичко това е разрешавало на хакери да получат достъп до други места за предпазване на вътрешни файлове на Microsoft. Това от своя страна може да докара до огромни пробиви в данните и даже да компрометира употребяваните услуги.
Изследователите са съобщили за уязвимостта на Micrоsoft на 6 февруари. Към 5 март казусът е бил отхвърлен посредством отбрана на разкритите файлове. Засега не е известно какъв брой време сървърът е бил наличен онлайн и дали някой различен с изключение на SOCRadar е разкрил изложените данни. Говорител на Microsoft не е дал коментар. Компанията не е съобщила и дали откритите вътрешни идентификационни данни са били изменени или нулирани.
