Сотрудники Microsoft случайно открыли внутренние пароли компании
Этот сервер, связанный с поисковой системой Bing от той же Microsoft, содержал конфиденциальную информацию, включая код, скрипты и файлы конфигурации. Настораживает тот факт, что в этих файлах также содержались пароли, ключи и учетные данные, используемые сотрудниками Microsoft для доступа к внутренним системам.
По данным SOCRadar, злоумышленники могли использовать открытые данные для поиска и использования других уязвимых серверов хранения данных в Microsoft. Это может привести к более значительным утечкам данных и потенциально скомпрометировать сервисы Microsoft. Пробел в системе безопасности оставался необнаруженным в течение неизвестного периода времени. Хотя SOCRadar сообщил о проблеме в Microsoft 6 февраля, компания защитила сервер только 5 марта. Неизвестно, получили ли неавторизованные лица доступ к конфиденциальным данным до того, как Microsoft приняла меры