Главная » Microsoft

Из “облачной” службы Microsoft произошла утечка данных

30 декабря 2010 Нет комментариев

Идея Microsoft направленная на перемещение Office и систему обмена сообщениями в “облако” столкнулось с довольно серьёзным препятствием. Компании пришлось объявить, что она совершенно случайно предоставила часть личных данных пользователей Business Productivity Online Suite (BPOS) в общий доступ.

BPOS – это программное обеспечение, служащее для обмена сообщениями, используемое в основном корпоративными клиентами. Клинт Паттерсон, который является руководителем подразделения BPOS Communications честно признался в своем интервью голландскому изданию Webwereld, о том, что некоторые пользователи смогли воспользоваться неким трюком, для того, чтобы получить доступ к чужим контакт-листам.

«На днях нам стало известно, что из-за проблемы настройки, информация из адресной книги off-line для Business Productivity Online Suite могла быть совершенно случайно скачана другими клиентами службы. При очень специфических обстоятельствах».

Уязвимость была глобальной – в BPOS Северной Америки, Европы и Азии. Компания Microsoft достаточно быстро отреагировали на подозрительную активность и сразу в течение двух часов исправили данную проблему. Небольшое количество пользователей все-таки успели неправомерно скачать данные других людей. Естественно Microsoft обратилась к людям, которые получили доступ к конфиденциальным сведениям с просьбой немедленно удалить полученные файлы.

Утешение для пользователей службы и для самой компании все таки есть – все утекшие сведения не представляли абсолютно никакой ценности, а именно список деловых контактов, который не содержал никаких персональных данных.

Но все же, инцидент поставил под вопрос усилия Microsoft по продвижению офисного пакета в “облако”. А также были затронуты интересы и других проектов, в частности Chrome, которую относительно недавно критиковал Ричард Столлман, основатель движения GNU.

Потеря данных Microsoft перекликается с недавней утечкой 100 миллионов пользовательский профилей социальной сети Facebook и 114 тысяч e-mail-адресов и идентификаторов устройств iPad.
В основном проблема была из-за некорректной обработки прав доступа в облачной схеме хранения данных. Ушедшая информация, конечно может и не представлять особой ценности для компании в общем, но для некоторых лиц она станет источником огромных доходов. Также не стоит исключать возможность, того, что вскоре таким утечкам подвергнутся и другие сетевые службы.

Но всё же не следует бросаться в крайности и отрицать факт существования и пользу облачных вычислений из-за их небезопасности. Хотя технически подкованные пользователи сети и могут стащить чужие данные, облачные вычисления по своей сути защищены не меньше (и не больше) традиционных вычислений.

Несмотря на то, что облако даёт недоброжелателям достаточно легкий путь хищения не малых объёмов информации с предприятий, которые работают во всем мире, очень важно помнить о том, что немногие способны найти дыры и воспроизвести атаку. Раньше люди могли провести атаки методом социального инжиниринга для кражи тех же сведений, расположенных в другом месте. В любом случае не следует забывать, что ни одна система в действительности не может считаться абсолютно защищённой – некоторые данные рано или поздно найдут своего нового хозяина. Вопрос лишь в целесообразности.

Оставить комментарий или два

Будте вежливы. Не ругайтесь. Оффтоп тоже не приветствуем. Спам убивается моментально.

Вы можете использовать эти тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>