Hace unas semanas, Microsoft cerraba un servidor tras hacerse público el robo de una base de datos gigantesca que contenía datos de millones de clientes. Una mala gestión y encriptación de los datos, permitió que fueran accesibles a cualquier usuario de Internet.

El servidor ftp de Microsoft permite a los usuarios descargar drivers, parches y todo tipo de software en general, así como subir archivos a los equipos de Product Suport de la compañía. Pero debido a lo que se ha calificado como una inefectiva política de seguridad interna, los usuarios en general eran capaces de tener completo control sobre carpetas con información confidencial sobre la empresa, reportes internos, y otra información supuestamente privada.

Entre toda esta información, se encontraba además accesible a cualquiera con conexión a Internet, una base de datos de 1 Gigabyte que contenía millones de nombres y direcciones de correo. Los datos se almacenaban en un archivo llamado dmail_11_04_02.zip protegido por contraseña. Existen cientos de programas gratuitos capaces de averiguar contraseñas de archivos comprimidos con zip, por lo que esta protección fue rota a las pocas horas de robar el archivo.

Al parecer, el personal de marketing de Microsoft usaba este servidor y dejó datos confidenciales en él, sin conocer realmente su verdadera finalidad.

Una portavoz de Microsoft ha dicho que se deshabilitó las descargas desde ese servidor mientras se “mejoraba la seguridad del site” y volvió a estar activo cuando se pudo asegurar que los datos de clientes estaban completamente seguros.

Se cree que personal de marketing de la empresa estaba usando este servidor como repositorio de datos, desconocedores de su verdadera finalidad y de los niveles de seguridad que lo protegían.

Entre todas las personas que pudieron “pasearse” por el servidor de ftp, Andreas Marx, investigador de virus de GEGA-IT, fue tentado a abrir una carpeta llamada “outgoing”, en la que se podían adivinar nombres de archivos realmente interesantes. Tras notificar al gigante informático, el servidor se mantuvo cerrado unos días y “limpiado” de archivos confidenciales, pero al poco tiempo, el personal desconocedor de la política, volvía a llenarlo de ficheros referentes a clientes.

A día de hoy, el problema parece estar completamente solucionado.

Sergio de los Santos
www.forzis.com