Веб-ресурс Microsoft, предназначенный для поиска специалистов, функционировал на основе системы управления базами данных MongoDB с неправильными настройками.
По словам эксперта по информационной безопасности Криса Викери, благодаря ошибке в конфигурации хакеры могли скомпрометировать информацию в базе данных, а также внести в нее изменения.
Обслуживанием базы данных занималась компания Punchkick Interactive. Microsoft наняла ее для поддержки сайта m.careersatmicrosoft.com. Как утверждает эксперт, на протяжении последних нескольких недель информация в базе данных была доступна любому стороннему пользователю.
Исследователь проинформировал Microsoft о сложившейся ситуации. В доказательство своих слов Викери прикрепил к сообщению персональные данные одного из топ-менеджеров Microsoft Global Employment. Уязвимость исправили менее чем через час после сообщения Викери.
В декабре минувшего года исследователь выявил неправильно настроенную базу данных клиентов программного обеспечения MacKeeper. Информация 13 миллионов пользователей оказалась в открытом доступе вследствие ошибки в конфигурации системы управления базы данных.