Microsoft випадково виклала у відкритий доступ внутрішні паролі і дані працівників

Microsoft заблокувала сервер, на якому у відкритому доступі були паролі, ключі та облікові дані співробітників компанії. Про це повідомляє TechCrunch.

Дослідники з SOCRadar виявили, що сервер, пов'язаний з пошуковою системою Bing, був недостатньо захищений і доступний для будь-якого користувача інтернету. Цей сервер містив важливі облікові дані безпеки, які використовували працівники Microsoft для доступу до внутрішніх систем.

Хакери могли б скористатися цими даними для пошуку і доступу до інших внутрішніх областей, порушити безпеку і скомпрометувати використовувані сервіси. Microsoft було повідомлено про вразливість, і компанія швидко це виправила.

Критики звинувачують Microsoft в тому, що вона приділяє недостатньо уваги корпоративній безпеці й управлінню ризиками.