Microsoft случайно выложила в открытый доступ внутренние пароли и данные работников
Microsoft заблокировала сервер, на котором в открытом доступе находились пароли, ключи и учетные данные сотрудников компании. Об этом сообщает TechCrunch.
Исследователи из SOCRadar обнаружили, что сервер, связанный с поисковиком Bing, был недостаточно защищен и доступен для любого пользователя интернета. Этот сервер содержал важные учетные данные безопасности, которые использовали сотрудники Microsoft для доступа к внутренним системам.
Хакеры могли бы воспользоваться этими данными для поиска и доступа к другим внутренним областям, нарушить безопасность и скомпрометировать используемые сервисы. Microsoft уведомили об уязвимости, и компания быстро это исправила.
Критики обвиняют Microsoft в том, что она уделяет недостаточно внимания корпоративной безопасности и управлению рисками.