Microsoft tuvo servidor FTP desprotegido

Servidor de Microsoft que contenía documentos internos de la compañía, además de una base de datos con millones de nombres de clientes e información personal de estos, estuvo abierto libremente, sin restricciones de ningún tipo, para descargas vía FTP.

Microsoft se vio en la necesidad de desconectar el servidor FTP en cuestión al enterarse, mediante fuentes externas, del colosal descuido de seguridad. Normalmente, el servidor es usado por los clientes de Microsoft para descargar conectores y actualizaciones, además de subir archivos que tienen por destino el equipo de atención sobre materias de seguridad (Security Response Team).

Sin embargo, los usuarios del servidor también tuvieron acceso a presentaciones internas, hojas de cálculo, informes y otra información confidencial de Microsoft, entre la que figuraba una base de datos de 1 gigabyte con información de millones de clientes de la compañía.

Todo hace suponer que los empleados de Microsoft con acceso al servidor subían archivos a éste confiados en que la información sólo estaba disponible a nivel interno.

La revista alemana PC-Welt fue la primera publicación en captar la información, que fue referida ayer por diversos medios estadounidenses.

Entre otras cosas, PC-Welt encontró en el servidor presentaciones de PowerPoint sobre la iniciativa de Computación Confiable (Trustworthy Computing), además de detalles sobre la estrategia de Microsoft para su producto Messenger.

En una entrevista telefónica con la publicación Wired, el analista de virus informáticos Andreas Marx, de GEGA IT Solutions, afirma que él descubrió el problema el 15 de noviembre y que procedió a informar a Microsoft. La compañía reaccionó desconectando de Internet al servidor durante algunas horas, al cabo de las cuales la información confidencial no estaba disponible. Sin embargo, a las pocas horas los empleados de Microsoft continuaron cargando archivos al servidor desprotegido, asegura el experto, cuya conclusión es que “Al parecer, Microsoft tiene una política sobre qué tipo de archivos pueden ser subidos al servidor, pero algunos empleados sencillamente no cumplen las instrucciones”.

Después de publicada la información anterior, el servidor FTP está disponible nuevamente en la red, pero sólo permite subir documentos. Toda posiblidad de descargar documentos ha sido suspendida.

Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022