Корпорація Microsoft усунула вразливість на фірмовому сервері, яка була актуальна цілий місяць. Про це повідомляє видання TechCrunch.
На проблему звернули увагу фахівці фірми SOCRadar, яка займається питаннями кібербезпеки. Виявилося, що Microsoft зберігала частину внутрішніх даних на сервері Azure – інформація, що містила в собі паролі та ключі, була пов’язана з пошуковиком Bing. При цьому сервер, на якому розташовувалися масиви даних, не був захищений паролем.
Експерти SOCRadar заявили, що через відсутність захисту доступ до конфіденційної інформації Microsoft міг отримати практично будь-який користувач інтернету. Компанії повідомили про вразливість 6 лютого, 5 березня Microsoft відзвітувала про закриття проблеми.
У матеріалі йдеться, що самі по собі паролі не надають цінності для зловмисників. Але якщо ідентифікувати місця зберігання даних, то можна викрасти величезну кількість інформації. Фахівці SOCRadar не змогли з’ясувати, чи отримав крім них будь-хто доступ до розкритих паролів.
