מיקרוסופט חושפת הכל

מיקרוסופט השביתה ביום ג' שרת קבצים ציבורי של החברה לאחר שהתברר כי איפשר לכל גולש לגשת למספר רב של מסמכים סודיים של ענקית התוכנה ומסדי נתונים של לקוחות.
שרת ה-FTP של מיקרוסופט מאפשר למשתמשי התוכנות של החברה להוריד מנהלי התקנים, עדכוני תוכנה וקבצים אחרים, כמו גם לשלוח קבצים לצוות האבטחה של ענקית התוכנה. על אף שהשרת נועד לעובדי מחלקת התמיכה של מוצרי מיקרוסופט, גם אנשי השיווק של החברה השתמשו בו והעלו אליו קבצים.
אתר האינטרנט של המגזין "וויירד" מגלה כי ככל הנראה טעות בהגדרת התצורה של השרת וכשלים במערכת האבטחה של מיקרוסופט אפשרו לציבור הרחב לגשת ללא כל הגבלה לא רק לחלק הציבורי של השרת אלא לכל הקבצים בתוכו, בהם מצגות מסווגות של החברה, מסמכי וורד, דוחות פנימיים ומידע נוסף על החברה.
בין הקבצים שהיו נגישים לציבור היה מאגר נתונים בגודל גיגה, שהכיל מיליוני שמות וכתובות. הקובץ נחסם אמנם באמצעות סיסמה אך כתב "וויירד" מדווח כי ניתן לפצחה בקלות באמצעות תוכנה לפיצוח סיסמאות.
כתב האתר the inquirer שסייר בשרת מדווח כי מצא מפרטים טכניים ל-Xbox, קובץ דחוס בשם comdex.zip (קומדקס היא תערוכת טכנולוגיה גדולה שנערכת בימים אלה בלאס וגאס), מחקרים, ניירות עמדה ואף מסמך על האבטחה ב-Windows XP.
על פי הפרסום, חלק מהקבצים ישנים למדי, אך קובץ ה-readme שנמצא בשרת ציין כי "אין להפיץ את המידע לציבור מאחר שהוא תחת הסכם אי חשיפה (NDA). לא ברור כמה זמן נמשכה הבעיה וכמה גולשים נהנו מגישה לקבצים המסווגים.
חוקר אבטחה בשם אנדראס מרקס הבחין לראשונה בכשל האבטחה ב-15 בנובמבר, לאחר שהתחבר לשרת כדי להוריד עדכון אבטחה לחבילת היישומים "אופיס". מרקס ציין שהבחין בשרת במספר רב של תיקיות משנה עם קבצים שהכילו "שמות מאוד מעניינים". הוא דיווח למיקרוסופט על הבעיה, והחברה הגיבה בהשבתת השרת ביום ב' השבוע.
כאשר השרת חזר לפעול, עוד באותו יום, הוא היה נקי לחלוטין מקבצים מסווגים, עלפי מרקס. אולם, מעט לאחר מכן, עובדי מיקרוסופט ככל הנראה החלו שוב להעלות קבצים מסווגים "לחלק הציבורי" בשרת. מרקס סבור כי מיקרוסופט קבעה מדיניות ברורה באשר לקבצים שניתן או אסור להעלותם לשרת, אולם, חלק מהעובדים לא מילאו אחר אותה מדיניות. דובר מיקרוסופט סירב להגיב.