Microsoft a expus parolele angajatilor proprii
Datele de acces ale angajatilor Microsoft au fost expuse, dupa ce compania a lasat un server nesecurizat.
Expertii in securitate de la SOCRadar au descoperit un server Azure, care stoca date sensibile legate de motorul de cautare Bing, lasat de de Microsoft nesecurizat.
Pentru ca nu era necesara o parola, acesta putea fi accesat de oricine cunostea adresa web.
Acelasi server continea o serie de date de acces ale angajatilor Microsoft, alaturi de diverse scripturi, coduri si fisiere de configurare.
Expertii care au facut descoperirea au anuntat Microsoft pe 6 februarie, iar gigantul american a securizat serverul pe 5 martie, la aproape o luna dupa ce a aflat.
Descoperirea nu pica bine pentru Microsoft, companie care vinde solutii de securitate si care ar fi trebuit sa stie sa-si securizeze propriile servere, mai ales dupa ce s-a constat ca neglijentele companiei au dus la hack-ul prin care e-mail-urile oficialilor americani au putut fi accesate de China.
Nu se stie cat timp a stat serverul Azure expus si daca sau cati hackeri l-au accesat in acel timp. Cert este ca Microsoft ar trebui sa schimbe toate configurarile de autentificare care permit accesul pe baza parolele expuse, pentru a evita hack-uri viitoare pe baza acestora.