Microsoft усунула помилку в системі безпеки, через яку внутрішні файли та облікові дані компанії опинилися у відкритому доступі в Інтернеті.

Дослідники безпеки Джан Йолері, Мурат Озфідан та Егемен Кочхісарли з компанії з кібербезпеки SOCRadar виявили відкритий та загальнодоступний сервер, розміщений у хмарній службі Microsoft Azure. Там зберігалася внутрішня інформація, що стосується пошукової системи Microsoft Bing.

Так, на сервері розміщувалися код, сценарії та файли конфігурації, що містять паролі, ключі та облікові дані, які співробітники Microsoft використовували для доступу до інших внутрішніх баз даних та систем. Сервер не був захищений паролем, і до нього могла отримати доступ будь-яка людина в Інтернеті.

Розкриті дані потенційно можуть допомогти зловмисникам ідентифікувати та отримати доступ до інших місць, де Microsoft зберігає внутрішні файли. Це може призвести до більш значних витоків даних і, можливо, поставити під загрозу сервіси, що використовуються.

Дослідники повідомили Microsoft про порушення безпеки 6 лютого, а 5 березня компанія усунула порушення.

Джефф Джонс із Microsoft не повідомив, як довго хмарний сервер був доступний в Інтернеті і чи виявив хтось, крім дослідників SOCRadar, відкриті дані.

Аналогічний інцидент безпеки стався минулого року. Тоді дослідники виявили, що співробітники Microsoft розкривали дані для входу у власні корпоративні мережі в коді, опублікованому на GitHub.