Серьезная утечка внутренней информации из Microsoft

Корпорация Microsoft вынуждена была отключить от интернета один из своих ftp-серверов, после того как обнаружилось, что на нем в свободном доступе находятся ряд конфиденциальных документов корпорации. По сообщению Wired News, среди "секретных материалов" имелась база данных о нескольких миллионах пользователях программного обеспечения Microsoft. Общий объем базы данных составляет около 1 Гб. В ней содержалось большое количество личных данных, включая почтовые и электронные адреса клиентов, их номера телефонов и т.д.

База данных находилась в одном файле, заархивированном в формате zip. Архив был защищен паролем, однако его длина составляла всего четыре символа. Кроме того, взломать пароль к архиву zip достаточно просто. Для этого существует множество утилит, в числе которых есть и продукт российской компании "Элкомсофт".

Сервер, находящийся по адресу ftp://ftppss.microsoft.com/, предназначен для загрузки обновлений и заплаток к продуктам Microsoft. На него же пользователи могут направлять файлы, предназначенные службе технической поддержки Microsoft. Причина того, что на доступный всем желающим сервер попали внутренние документы Microsoft, может заключаться в неправильной конфигурации сервера или, как полагают многие эксперты, в недостатках правил безопасности, действующих внутри Microsoft.

Например Расс Купер, эксперт компании TruSecure полагает, что некоторые работники Microsoft попросту не знали, что сервер является публичным, и загружали на него файлы, наивно полагая, что они будут доступны исключительно сотрудникам софтверного гиганта.

Другой эксперт по компьютерной безопасности, Андреас Маркс из германской компании GEGA IT-Solutions, сообщил Wired News, что обнаружил внутренние документы Microsoft на общественном сервере еще 15 ноября. По его словам, в открытом всем желающим разделе сервера с названием outgoing располагались несколько файлов "с очень интересными именами". Маркс сообщил о проблеме в Microsoft, и 18 ноября корпорация на короткое время отключила сервер от интернета.

Несколько позже Маркс снова посетил сервер и обнаружил, что все внутренние файлы были с него удалены. Но в течение нескольких часов сотрудники Microsoft снова выложили в общественный доступ внутренние документы компании. После этого Microsoft снова отключила сервер от интернета, чтобы, по словам представителя софтверного гиганта, обеспечить лучшую защиту конфиденциальных данных.

 Нажми «Нравится»и читай нас в Facebook
Комментарии
Снова братушки: в Болгарии назрели перемены
Иордания передумала: вместо 10 млрд проекта Росатом ждет лишь маломощный реактор
Москва отказывается быть "козлом отпущения" в деле крушения МН17
Четверо российских военных погибли, трое ранены при обстреле в Сирии
Снова братушки: в Болгарии назрели перемены
Снова братушки: в Болгарии назрели перемены
НАТО готов предать свои принципы, лишь бы навредить России
Иордания передумала: вместо 10 млрд проекта Росатом ждет лишь маломощный реактор
Путин: новому правительству работать помогут простые граждане
Снова братушки: в Болгарии назрели перемены
Снова братушки: в Болгарии назрели перемены
Снова братушки: в Болгарии назрели перемены
Снова братушки: в Болгарии назрели перемены
НАТО готов предать свои принципы, лишь бы навредить России
Открытие ученых позволит превратить скромного самца в мачо
Встреча представителей России и НАТО состоится в конце мая
Снова братушки: в Болгарии назрели перемены
Мечты-мечты: Хиллари Клинтон возжелала возглавить Facebook
"До нас им очень далеко": Запад унизил армию России
Снова братушки: в Болгарии назрели перемены
Снова братушки: в Болгарии назрели перемены