У Microsoft нашли открытый сервер с паролями и другими данными сотрудников

Мы пока не знаем, успели ли сервер найти злоумышленники.

Кстати, на сайте читать удобнее

Исследователи безопасности из компании SOCRadar обнаружили в облачном сервисе Azure сервер, принадлежащий корпорации Microsoft и содержащий данные ее сотрудников. Сервер не был защищен паролем, получить доступ к данным мог кто угодно.

Среди данных, имевшихся на сервере, были пароли сотрудников Microsoft, ключи доступа и информация об учетных записях. С помощью этой информации можно получить доступ к внутренним базам данных и системам корпорации.

После обнаружения открытого сервера сотрудники SOCRadar сообщили о проблеме Microsoft. Спустя почти месяц корпорация устранила проблему, не став предоставлять никаких комментариев.

На данный момент нет информации о том, были ли сотрудники SOCRadar первыми, кому удалось найти сервер с данными персонала Microsoft. Злоумышленники, получившие данные с сервера, могли бы использовать их для организации более крупной утечки.

Это не первый раз, когда Microsoft открывает доступ к внутренним данным. Например, в сентябре 2023 года стало известно, что в открытом доступе какое-то время находился огромный репозиторий, содержащий криптографические ключи, пароли и другие внутренние данные Microsoft.