Datele de acces ale angajaţilor Microsoft au fost expuse, după ce compania a lăsat un server nesecurizat.

Experţii în securitate de la SOCRadar au descoperit un server Azure, care stoca date sensibile legate de motorul de căutare Bing, lăsat de de Microsoft nesecurizat.

Pentru că nu era necesară o parolă, acesta putea fi accesat de oricine cunoştea adresa web.

Acelaşi server conţinea o serie de date de acces ale angajaţilor Microsoft, alături de diverse scripturi, coduri şi fişiere de configurare.

Experţii care au făcut descoperirea au anunţat Microsoft pe 6 februarie, iar gigantul american a securizat serverul pe 5 martie, la aproape o lună după ce a aflat.

Compania are birouri și în România, iar în anul 2022 avea 1.558 de angajați, cu 154 de angajați mai mult ca în 2021.

Descoperirea nu pică bine pentru Microsoft, companie care vinde soluţii de securitate şi care ar fi trebuit să ştie să-şi securizeze propriile servere, mai ales după ce s-a constat că neglijenţele companiei au dus la hack-ul prin care e-mail-urile oficialilor americani au putut fi accesate de China.

Nu se ştie cât timp a stat serverul Azure expus şi dacă sau câţi hackeri l-au accesat în acel timp. Cert este că Microsoft ar trebui să schimbe toate configurările de autentificare care permit accesul pe baza parolele expuse, pentru a evita hack-uri viitoare pe baza acestora.