Objavljeno: 12.4.2024 05:00

Microsoft na internetu pomotoma razkril lastna gesla

Microsoft je imel na internetu dostopen in nezaščiten strežnik v Azuru, ki je vseboval kodo, skripte, konfiguracijske datoteke, gesla, ključe in prijavne podatke za več Microsoftovih zaposlenih. S temi podatki je bilo možno vstopiti v druge baze in sisteme v Microsoftu, dostop do omenjenega strežnika Azure pa ni bil zavarovan. Napako so že odpravili.

Varnostno ranljivost so odkrili Can Yoleri, Murat Özfidan in Egemen Koçhisarlı iz podjetja SOCRadar ter jo seveda odgovorno prijavili podjetju. Microsoft so o njej obvestili 6. februarja, podjetje pa je ukrepalo 5. marca. Microsoft je kasneje v izjavi za javnost dejal, da ni prišlo do nobenega nepooblaščenega dostopa, saj je bil dostop možen le iz internega omrežja, prijavni podatki pa začasni in že neaktivni.

Vse to je verjetno res, še vedno pa ne vemo, koliko časa so bili podatki javno dostopni in ali jih je našel še kdo drug poleg SOCRadarja. To tudi ni edini tovrstni spodrsljaj, saj so na primer lani odkrili Microsoftove prijavne podatke v kodi na GitHubu.

Tovrstni incidenti predvsem opozarjajo, kako zelo pomembna je operativna varnost in postopki. Napake so dogajajo, današnja tehnologija pa jih še potencira oziroma olajša. Zato je toliko pomembneje zagotoviti sistemske varovalke, da napake niso usodne.