Pojawiły się nowe szczegóły dotyczące sposobu, w jaki Microsoft obsługiwał w przeszłości swoje programy do klasyfikacji Cortana i Skype. Opierając się na raporcie Vice z zeszłego lata, The Guardian mówi, że przez kilka lat ten technologiczny gigant zakontraktował w Chinach firmę, która właściwie nie stosowała żadnych środków bezpieczeństwa do ochrony nagrań.
Zabezpieczenia nagrań z Cortany to jakiś żart
Według byłego wykonawcy, który rozmawiał z The Guardian, firma pozwoliła pracownikom przeglądać zarówno nagrania Cortany, jak i Skype z domów przy użyciu osobistego laptopa. Wykonawca mówi, że słuchali w ten sposób tysięcy interakcji. Co więcej, aplikacja internetowa, której używali do wykonywania swojej pracy, wymagała jedynie podania nazwy użytkownika i hasła dostępu. Dodatkowe środki bezpieczeństwa, takie jak uwierzytelnianie dwuskładnikowe, nie były konieczne, gdy pracowali z domu. A to dopiero początek. Okazuje się bowiem, że dla ułatwienia zarządzania każdy nowy pracownik, którego firma zewnętrzna zatrudniała w danym roku, otrzymywał… to samo hasło. Co więcej, te hasła były wysyłane do nowych pracowników pocztą elektroniczną w formie zwykłego tekstu. Nie ma więc mowy o czymś takim jak szyfrowanie. Sprawdzanie pracowników przed ich zatrudnieniem także nie leżało w zwyczaju firmy. Mógł się więc w niej zatrudnić każdy, nawet cyberprzestępca.
Zobacz też: Kiedy Huawei P20 Pro otrzyma EMUI 10 z Androidem 10? Producent podaje terminy!
Po tym, jak nauczyłem się wiele na temat bezpieczeństwa komputerowego, doszło do mnie, że to istne szaleństwo, że dali mi adres URL, nazwę użytkownika i hasło wysłane e-mailem.
— powiedział jeden z pracowników.
To, że Microsft dopuścił do takich zaniedbań po stronie swojego wykonawcy, jest wręcz przerażające. Wygląda na to, że nie był on w ogóle kontrolowany przez giganta. Nie sądziłem, że tak wielką korporację, jak Microsoft stać na tak spektakularny popis niekompetencji. Biorąc to wszystko pod uwagę, to może i lepiej, że firma wycofuje się z Cortany…
Źródło: Engadget