У мережі активно обговорюють дивну й водночас резонансну знахідку, пов’язану з ім’ям Джеффрі Епштейн. Користувачі, які аналізували нові оприлюднені файли, виявили дані для входу до облікового запису Microsoft, що надає повний доступ до сервісу Microsoft 365. Інформація швидко поширилася в соцмережах і на профільних форумах, викликавши хвилю обговорень щодо безпеки даних та можливих наслідків. Особливе здивування викликав той факт, що доступ залишався активним упродовж певного часу. Користувачі вже встигли перевірити можливості акаунту та підтвердити його справжність, пише MigNews з посиланням на джерело Wallstreetukr.
За оприлюдненими даними, у файлах був знайдений Microsoft-акаунт із надзвичайно простим паролем — «#1 island», що перекладається як «острів №1». Після входу відкривався повний функціонал пакета Microsoft 365 без жодних обмежень. Йдеться не лише про онлайн-версії Word, Excel чи PowerPoint, а й про хмарне сховище обсягом 1 терабайт. Для звичайних користувачів така підписка є платною, тому знахідка одразу привернула увагу тисяч людей. Дехто назвав ситуацію «безкоштовною підпискою для всього світу».
Особливої інтриги додає те, що обліковий запис на момент виявлення не був заблокований. Користувачі зазначають, що доступ працював коректно, а система не вимагала додаткової перевірки чи підтвердження особи. Це породило дискусії про те, як довго такий акаунт міг існувати без уваги служби безпеки. Також виникли припущення, що доступ могли використовувати й раніше, але без широкого розголосу. У будь-якому разі ситуація виглядає як серйозний прокол у сфері кібербезпеки.
Фахівці з цифрової безпеки звертають увагу, що подібні випадки ще раз демонструють ризики використання слабких паролів. Навіть великі платформи не застраховані від людського фактора або старих облікових записів, які з різних причин залишаються активними. У цьому випадку простий пароль став ключем до повноцінного корпоративного сервісу. Експерти наголошують, що для захисту важливих даних необхідно використовувати двофакторну автентифікацію та регулярно перевіряти активні акаунти. Інакше подібні «знахідки» можуть траплятися й надалі.
Наразі офіційних коментарів від Microsoft щодо цього інциденту не оприлюднювали. Невідомо також, чи був акаунт створений особисто Епштейном, чи йдеться про один із пов’язаних із ним сервісних облікових записів. Користувачі очікують, що компанія найближчим часом відреагує та обмежить доступ.
Дізнайтесь, як Microsoft відстежує працівників через Teams і що саме бачить керівництво.
