Серьезная утечка внутренней информации из Microsoft

Корпорация Microsoft вынуждена была отключить от интернета один из своих ftp-серверов, после того как обнаружилось, что на нем в свободном доступе находятся ряд конфиденциальных документов корпорации. По сообщению Wired News, среди "секретных материалов" имелась база данных о нескольких миллионах пользователях программного обеспечения Microsoft. Общий объем базы данных составляет около 1 Гб. В ней содержалось большое количество личных данных, включая почтовые и электронные адреса клиентов, их номера телефонов и т.д.

База данных находилась в одном файле, заархивированном в формате zip. Архив был защищен паролем, однако его длина составляла всего четыре символа. Кроме того, взломать пароль к архиву zip достаточно просто. Для этого существует множество утилит, в числе которых есть и продукт российской компании "Элкомсофт".

Сервер, находящийся по адресу ftp://ftppss.microsoft.com/, предназначен для загрузки обновлений и заплаток к продуктам Microsoft. На него же пользователи могут направлять файлы, предназначенные службе технической поддержки Microsoft. Причина того, что на доступный всем желающим сервер попали внутренние документы Microsoft, может заключаться в неправильной конфигурации сервера или, как полагают многие эксперты, в недостатках правил безопасности, действующих внутри Microsoft.

Например Расс Купер, эксперт компании TruSecure полагает, что некоторые работники Microsoft попросту не знали, что сервер является публичным, и загружали на него файлы, наивно полагая, что они будут доступны исключительно сотрудникам софтверного гиганта.

Другой эксперт по компьютерной безопасности, Андреас Маркс из германской компании GEGA IT-Solutions, сообщил Wired News, что обнаружил внутренние документы Microsoft на общественном сервере еще 15 ноября. По его словам, в открытом всем желающим разделе сервера с названием outgoing располагались несколько файлов "с очень интересными именами". Маркс сообщил о проблеме в Microsoft, и 18 ноября корпорация на короткое время отключила сервер от интернета.

Несколько позже Маркс снова посетил сервер и обнаружил, что все внутренние файлы были с него удалены. Но в течение нескольких часов сотрудники Microsoft снова выложили в общественный доступ внутренние документы компании. После этого Microsoft снова отключила сервер от интернета, чтобы, по словам представителя софтверного гиганта, обеспечить лучшую защиту конфиденциальных данных.

Не забывайте присоединяться к Pravda.Ru во ВКонтакте, Telegram, Одноклассниках, Google+, Facebook, Twitter. Установи "Правду.Ру" на главную страницу "Яндекса". Мы рады новым друзьям!

Комментарии
Убийца Донбасса возмущен: "Не дают зарабатывать в России"
Заявление Гелентнера: можно ли отрицать высадку американцев на Луну — Иван МОИСЕЕВ
Убийца Донбасса возмущен: "Не дают зарабатывать в России"
Украина передала России ноту протеста в связи с визитом Путина в Севастополь
НАТО ищет директора информационного офиса в Москве
Убийца Донбасса возмущен: "Не дают зарабатывать в России"
Откуда и как Навальный черпает силы для борьбы с коррупцией
Поездка украинских школьников в Россию возмутила общественность
Убийца Донбасса возмущен: "Не дают зарабатывать в России"
Убийца Донбасса возмущен: "Не дают зарабатывать в России"
СМИ: осенью лекарства в России могут подорожать
Киев намерен получать от ЕС по пять миллиардов евро ежегодно
Латвия внезапно заявила о раздражении России от успехов балтийских стран
Украина передала России ноту протеста в связи с визитом Путина в Севастополь
Украина — бомба замедленного действия для США
Теракты в Испании, суета в Прибалтике, Ленин vs борцы с историей: главные события 18 августа
Теракты в Испании, суета в Прибалтике, Ленин vs борцы с историей: главные события 18 августа
И снова "конец света": дату прилета Нибиру нумеролог узнал в пирамиде Хеопса
Основатели религий в реальной жизни: Мухаммад
При техногенной катастрофе нужно действовать, как в армии — Владимир ЕЛИСЕЕВ
Латвия внезапно заявила о раздражении России от успехов балтийских стран