Microsoft устранила ошибку с раскрытием файлов и учётных данных сотрудников
Microsoft устранила ошибку в системе безопасности, из-за которой внутренние файлы и учётные данные компании оказались в открытом доступе в Интернете.Исследователи безопасности Джан Йолери, Мурат Озфидан и Эгемен Кочхисарлы из компании по кибербезопасности SOCRadar обнаружили открытый и общедоступный сервер, размещённый в облачной службе Microsoft Azure.
Там хранилась внутренняя информация, относящаяся к поисковой системе Microsoft Bing.Так, на сервере размещались код, сценарии и файлы конфигурации, содержащие пароли, ключи и учётные данные, которые сотрудники Microsoft использовали для доступа к другим внутренним базам данных и системам.
Сервер не был защищён паролем, и к нему мог получить доступ любой человек в Интернете.Раскрытые данные потенциально могут помочь злоумышленникам идентифицировать и получить доступ к другим местам, где Microsoft хранит внутренние файлы.
Читать на habr.com