Intern Microsoft-server var åpen for alle i minst en måned
Tre forskere fra sikkerhetsselskapet SOCRadar dokumenterte nylig et heller flaut sikkerhetsbrudd fra Microsoft, melder Tech Crunch. De tre oppdaget en server på Microsofts Azure-platform som ble brukt til å oppbevare blant annet kildekode, skript, passord, adgangsnøkler og tilganger for Microsoft-ansatte.
Hensikten var å gi dem en enkel og greit måte å få tilgang til Microsofts ulike databaser og systemer, men det viste seg at serveren også var åpen ut mot Internett. Ikke engang et passord beskyttet innholdet, som dermed var tilgjengelig for alle på Internett.
Forskerne skal ha informert Microsoft om funnet den 6. februar i år, og Microsoft skal etter sigende ikke fikset sårbarheten før den 5. mars. Tett oppunder en måned – minimum – skal altså tilgangsinformasjonen ligget offentlig tilgjengelig. Det kan også være betydelig lenger, ifølge Tech Crunch.
Det skal være uvisst om andre enn SOCRadar oppdaget sårbarheten før den ble stengt.