Microsoft zapomniał o… haśle. I nie naprawił pomyłki przez miesiąc
Admini Microsoftu się nie popisali. Najpierw pozostawili jeden z serwerów bez jakiegokolwiek zabezpieczenia, a potem przez miesiąc nic z tym nie zrobili.
Brzmi to absurdalnie – ale jak donosi TechSpot, informacje zgromadzone na serwerze przez co najmniej miesiąc mógł przejrzeć dosłownie każdy.
Serwer Microsoftu bez zabezpieczeń
Dane, jakimi gigant zechciał się w ten sposób mimowolnie podzielić ze światem, trudno zaliczyć do nieistotnych. Były tam zarówno informacje dotyczące pracowników firmy, jak i loginy z hasłami, które dawały dostęp do wewnętrznych baz danych i systemów giganta.
Ujawnione dane mogą skutkować bardziej znaczącymi wyciekami danych i potencjalnie zagrozić używanym usługom.
Brak hasła wydaje się prostym błędem, który może się zdarzyć każdemu – sytuacja jednak ma drugie dno. O tym, że serwer jest zagrożony, firma została powiadomiona przez badaczy SOCRadar jeszcze 6 lutego. Microsoft jednak potrzebował aż miesiąca, by podjąć działanie – stało się to dopiero 5 marca, kiedy ostatecznie pojawiły się zabezpieczenia uniemożliwiające dostęp do wyżej wymienionych informacji. Przez jaki zaś czas serwer stał niezabezpieczony przed odkryciem tego faktu – nie wiadomo.
To nie pierwsza tego typu wpadka giganta z Redmont. W 2019 roku przez błąd w konfiguracji serwera doszło do potencjalnego wycieku danych 250 mln klientów Microsoftu. Również wtedy dostęp do plików był możliwy przez dłuższy czas. Niezabezpieczony serwer mógł przeczesać każdy, kto podjął taką próbę w dniach od 5 do 29 grudnia.
Foto: Pexels
Czytaj dalej
Tomb Raider: Definitive Edition po latach na PC, ale tylko w jednym sklepie
Hojność Microsoftu nie zna granic. Reklamy w Windows 11 dla wszystkich
Jak najczęściej łapiemy malware – czego się wystrzegać?
Forza Horizon 5 dostała 12 nowych samochodów, ale 9 z nich to modele z Forzy Motorsport
Gdyby mnie ktoś zapytał, ile pracuję w CD-Action, to szczerze mówiąc, nie potrafiłbym odpowiedzieć. Zacząłem na początku studiów i... tak już zostało. Teraz prowadzę działy sprzętowe właśnie w CD-Action oraz w PC Formacie. Poza tym dużo gram: w pracy i dla przyjemności – co cały czas na szczęście sprowadza się do tego samego. Głównie strzelam i cisnę w gry akcji – sieciowo i w singlu. Nie pogardzę też bijatyką, szczególnie jeśli w nazwie ma literki MK, a także rolplejem – czy to tradycyjnym, czy takim bardziej nastawionym na akcję.