Microsoft zapomniał o… haśle. I nie naprawił pomyłki przez miesiąc

Brzmi to absurdalnie – ale jak donosi TechSpot, informacje zgromadzone na serwerze przez co najmniej miesiąc mógł przejrzeć dosłownie każdy.

Serwer Microsoftu bez zabezpieczeń

Dane, jakimi gigant zechciał się w ten sposób mimowolnie podzielić ze światem, trudno zaliczyć do nieistotnych. Były tam zarówno informacje dotyczące pracowników firmy, jak i loginy z hasłami, które dawały dostęp do wewnętrznych baz danych i systemów giganta.

Ujawnione dane mogą skutkować bardziej znaczącymi wyciekami danych i potencjalnie zagrozić używanym usługom.

Brak hasła wydaje się prostym błędem, który może się zdarzyć każdemu – sytuacja jednak ma drugie dno. O tym, że serwer jest zagrożony, firma została powiadomiona przez badaczy SOCRadar jeszcze 6 lutego. Microsoft jednak potrzebował aż miesiąca, by podjąć działanie – stało się to dopiero 5 marca, kiedy ostatecznie pojawiły się zabezpieczenia uniemożliwiające dostęp do wyżej wymienionych informacji. Przez jaki zaś czas serwer stał niezabezpieczony przed odkryciem tego faktu – nie wiadomo.

To nie pierwsza tego typu wpadka giganta z Redmont. W 2019 roku przez błąd w konfiguracji serwera doszło do potencjalnego wycieku danych 250 mln klientów Microsoftu. Również wtedy dostęp do plików był możliwy przez dłuższy czas. Niezabezpieczony serwer mógł przeczesać każdy, kto podjął taką próbę w dniach od 5 do 29 grudnia.

Foto: Pexels