20.03.2014 | 21:06

Adam Haertle

Informacji wykradzionych z Microsoftu nie wysyłaj na konto Hotmaila…

Wczoraj aresztowano pracownika Microsoftu, który sfrustrowany wynikami oceny przesłał francuskiemu blogerowi fragmenty Windows 8 przed premierą systemu. Microsoft wytropił sprawcę wycieku analizując konto Hotmail blogera.

Jak zrewanżować się na pracodawcy za niesatysfakcjonującą ocenę swojej pracy? Alex Kibkalo miał na to prosty sposób – przesłał poznanemu w sieci blogerowi jedne z najpilniej strzeżonych tajemnic Microsoftu, dla którego pracował jako architekt oprogramowania. Najwyraźniej jednak popełnił poważny błąd – konto odbiorcy, na które przekazał wykradzione materiały, znajdowało się w serwisie Hotmail.

Wyciek przed premierą

Jak informuje serwis Seattle Post-Intelligencer w środę zatrzymano pracownika Microsoftu, który ujawnił firmowe tajemnice. Architekt oprogramowania, pochodzący z Rosji a pracujący w biurze w Libanie, zatrudniony w firmie od siedmiu lat, otrzymał złą ocenę pracowniczą. Mimo iż zagroził odejściem z firmy, ocena nie została zmieniona, zatem postanowił się za nią odegrać. Poznanemu na internetowym forum blogerowi z Francji wysłał niepublikowane jeszcze aktualizacje Windows 8 (hotfixy), nową wersję Windows Live Messangera oraz narzędzie Microsoft Activation Server Software Development Kit. Alex zachęcał także blogera do publikowania przesłanych plików wyrażając nadzieję, że mogą one pomóc w złamaniu systemu aktywacji Windows. Sam bloger, znany głównie z publikowania zrzutów ekranu kolejnych wersji Windows jeszcze przed ich premierą, przesłał otrzymane pliki osobie trzeciej z prośbą o weryfikację ich autentyczności. Ta osoba  przekazała je Microsoftowi, który rozpoczął śledztwo, by znaleźć sprawcę wycieku.

Pierwsze wycieki ekranów Windows 8

Pierwsze wycieki ekranów Windows 8

Co ciekawe, pracując w Libanie, Alex nie dysponował wystarczająco wydajnym łączem internetowym, by udostępniać pliki. Z tego powodu poprosił swojego znajomego w centrali firmy, który skonfigurował dla niego maszynę wirtualną w biurze. Alex łączył się z maszyną wirtualną, za jej pomocą pobierał interesujące go pliki, a następnie wysyłał je na swoje konto w usłudze LiveDrive. Linki do treści z tego konta przesyłał francuskiemu blogerowi.

W rozmowach, znalezionych na komputerze blogera, Alex przyznał się także, że pewnego razu w trakcie pobytu w centrali firmy w Redmond, wkradł się do budynku nr 9 i podłączył swojego laptopa do kabla sieciowego jednego z serwerów, by uzyskać bezpośredni dostęp do repozytorium plików Windowsa, jednak operacja się nie powiodła, ponieważ najwyraźniej system weryfikował adresy MAC sprzętu.

Drogi blogerze, zajrzyjmy do Twojej poczty

W trakcie śledztwa pracownicy działu Microsoftu odpowiedzialnego za ochronę informacji zidentyfikowali konto blogera na platformie Hotmail. Za zgodą działu prawnego firmy przeanalizowali jego zawartość. Jak możecie się już domyślać, znaleźli tam wiadomości od pracownika, który przekazał mu pliki. Pracownik przesłuchany przyznał się do zarzutów, śledczy znaleźli też dowody potwierdzającego jego działalność na serwerze z plikami oraz w obrazie maszyny wirtualnej, z której korzystał.

Teraz czas na prawdziwą wisienkę na torcie, mianowicie odpowiedź na pytanie, jakim prawem Microsoft zajrzał do prywatnej skrzynki niezależnego blogera. Otóż mógł w tym celu skorzystać z odpowiedniego zapisu w regulaminie usługi, którego nikt nie czyta, ale wszyscy akceptują. Punkt 5.2 mówi:

Does Microsoft disclose my personal information outside of Microsoft? You consent and agree that Microsoft may access, disclose, or preserve information associated with your use of the services, including (without limitation) your personal information and content, or information that Microsoft acquires about you through your use of the services (such as IP address or other third-party information) when Microsoft forms a good faith belief that doing so is necessary (a) to comply with applicable law or to respond to legal process from competent authorities; (b) to enforce this agreement or protect the rights or property of Microsoft or our customers; or (c) to help prevent a loss of life or serious physical injury to anyone.

W skrócie: Użytkownik wyraża zgodę na na przetwarzanie wszystkich informacji na jego temat, które posiada Microsoft, m. in. w celu ochrony praw lub własności Microsoftu. Wygląda za to, że choć oburzające, to działania Microsoftu miały pokrycie we wcześniejszej zgodzie, wyrażonej przez użytkownika.

Morał z tej historii

Jeśli piszecie bloga o Microsofcie, lepiej korzystajcie z konta Google – i na odwrót.

Aktualizacja 2014-03-21: W sieci pojawiły się w końcu dokumenty sądowe, powiązane ze sprawą, na podstawie których skorygowaliśmy błędy artykułu, na który się początkowo powoływaliśmy.

Powrót

Komentarze

  • 2014.03.20 21:40 Marek

    Szyfrowanie się kłania…

    Odpowiedz
  • 2014.03.21 10:48 Dracoborg

    „Jak informuje serwis Seattle Post-Intelligencer w środę zatrzymano pracownika Microsoftu, dzięki któremu który w połowie roku 2012 w sieci pojawiły się zrzuty ekranu systemu Windows 8”. To zdanie nie ma sensu:D Jakbyś 2 razy w ciągu jego pisania zmienił koncepcje;)

    Odpowiedz
  • 2014.03.21 14:00 JackN

    Swoją drogą: obstawiam, że jeśli gra jest warta świeczki to Google współpracuje z Microsoftem (i na odwrót) jak najlepsi przyjaciele :)

    Odpowiedz
    • 2014.03.22 12:01 asde

      Przecież to jest oczywiste, że współpracują. Zresztą jak ktoś jest podejrzany, to na dobrą sprawę nawet na poczcie mogą otworzyć twoje listy, ba, nawet gołąb pocztowy może zostać złapany :)

      Odpowiedz
  • 2014.03.24 08:58 Michał

    dobrze JackN mówisz. konto Google to takie samo korporacyjne paskudztwo co konto w Microsofcie

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Informacji wykradzionych z Microsoftu nie wysyłaj na konto Hotmaila…

Komentarze