Сотрудники Microsoft раскрыли внутренние пароли компании

Microsoft устранила уязвимость, из-за которой внутренние файлы и учетные данные компании оказались в открытом доступе в Интернете.

Проблема была обнаружена группой специалистов SOCRadar, которые поделились информацией с TechCrunch. Открытый сервер хранения данных, расположенный на облачной платформе Microsoft Azure, содержал важные внутренние файлы, связанные с поисковым движком Bing.

На упомянутом сервере хранились коды, скрипты и файлы конфигурации, содержащие пароли, ключи и учетные данные, которые сотрудники Microsoft использовали для доступа к другим внутренним базам данных и системам. Однако к серверу хранения данных можно было получить доступ без пароля, что делало его доступным для любого пользователя.

В SOCRadar отметили, что обнаруженные данные позволяют злоумышленникам получить доступ к другим местам хранения внутренних файлов Microsoft, что может привести к крупным утечкам данных и даже компрометации используемых сервисов.

Исследователи сообщили о найденной уязвимости компании Microsoft 6 февраля, а к 5 марта проблема была устранена путём защиты раскрытых файлов. На данный момент неизвестно, как долго сервер был доступен в интернете и обнаружил ли кто-то другой, помимо SOCRadar, обнаруженные данные.

Представитель Microsoft не предоставил комментариев. Также компания не сообщила, были ли изменены или сброшены обнаруженные внутренние учетные данные.