A Microsoft véletlenül titkos adatokat hozott nyilvánosságra

A Microsoft eltávolította hálózatból azt a rosszul beállított FTP-szervert, melyen több mint 1 GByte-nyi titkos információ volt bárki számára hozzáférhető. Az ftppss.microsoft.com címen elérhető szerver driverek és patch-ek letöltésére szolgált, az adatvédelmi program rossz beállítása miatt azonban titkos prezentációs anyagok, jelentések és egy hatalmas adatbázis is elérhető volt, amely Microsoft-ügyfelekről tartalmazott bizalmas információkat.

A közel 1 GByte méretű adatbázis “dmail_11_04_02.zip” néven volt letölthető. Bár a ZIP file jelszóval védett volt, az Interneten is több helyen elérhető jelszótörő programoknak nem okoz gondot az állomány megnyitása. Az adatbázist egyébként még egyszerű találgatással is meg lehet nyitni, hisz a Microsoft a nem túl fantáziadús dbms jelszót adta meg. A Microsoft szóvivője nem kívánta kommentálni az esetet.

Az elmúlt hónap során egy török adatbiztonsági szakértő nagy mennyiségű titkos dokumentumot jelentetett meg a honlapján, melyeket rosszul védett Microsoft szerverekről másolt le. Akkoriban a Microsoft úgy tolmácsolta az esetet, hogy a megjelentetett adatok elavultak.