Datele de acces ale angajaților Microsoft au fost expuse, după ce compania a lăsat un server nesecurizat.
Experții în securitate de la SOCRadar au descoperit un server Azure, care stoca date sensibile legate de motorul de căutare Bing, lăsat de de Microsoft nesecurizat.
Pentru că nu era necesară o parolă, acesta putea fi accesat de oricine cunoștea adresa web.
28 noiembrie - Profit Financial.forum
Același server conținea o serie de date de acces ale angajaților Microsoft, alături de diverse scripturi, coduri și fișiere de configurare.
Experții care au făcut descoperirea au anunțat Microsoft pe 6 februarie, iar gigantul american a securizat serverul pe 5 martie, la aproape o lună după ce a aflat.
Descoperirea nu pică bine pentru Microsoft, companie care vinde soluții securitate și care ar fi trebuit să știe să-și securizeze propriile servere, mai ales după ce s-a constat că neglijențele companiei au dus la hack-ul prin care e-mail-urile oficialilor americani au putut fi accesate de China.
Nu se știe cât timp a stat serverul Azure expus și dacă sau câți hackeri l-au accesat în acel timp. Cert este că Microsoft ar trebui să schimbe toate configurările de autentificare care permit accesul pe baza parolele expuse, pentru a evita hack-uri viitoare pe baza acestora.
