Ошибка в системе безопасности раскрыла внутренние пароли сотрудников Microsoft

Исследователи из компании SOCRadar, занимающейся кибербезопасностью, обнаружили открытый сервер Microsoft, размещенный в облачном сервисе Azure. Там была внутренняя информация, относящаяся к поисковой системе Bing. И суть в том, что еще в марте доступ к ней мог получить любой человек.

На сервере хранения Azure находились скрипты, код и файлы конфигурации. В них были пароли, ключи и учетные данные, которые использовались сотрудниками Microsoft для доступа к другим внутренним базам данных и системам. И этот сервер не был защищен никаким паролем.

По словам одного из сотрудников SOCRadar, с помощью обнародованных данных злоумышленники могли получить доступ к другим местам, в которых Microsoft хранит свои данные. И даже «‎поставить под угрозу используемые сервисы».

Сейчас у сервера появился пароль. Но неизвестно, успел ли изучить хранившиеся там данные кто-то, кроме специалистов из SOCRadar.

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро