Microsoft випадково виклала у відкритий доступ внутрішні паролі і дані працівників
Microsoft заблокувала сервер, на якому у відкритому доступі були паролі, ключі та облікові дані співробітників компанії. Про це повідомляє TechCrunch.
Дослідники з SOCRadar виявили, що сервер, пов'язаний з пошуковою системою Bing, був недостатньо захищений і доступний для будь-якого користувача інтернету. Цей сервер містив важливі облікові дані безпеки, які використовували працівники Microsoft для доступу до внутрішніх систем.
Хакери могли б скористатися цими даними для пошуку і доступу до інших внутрішніх областей, порушити безпеку і скомпрометувати використовувані сервіси. Microsoft було повідомлено про вразливість, і компанія швидко це виправила.
Критики звинувачують Microsoft в тому, що вона приділяє недостатньо уваги корпоративній безпеці й управлінню ризиками.
Источник: tech.liga.net