Több mint 250 millió Microsoft ügyfél adataihoz lehetett hozzáférni
Bár a vállalat azt mondja nem talált bizonyítékot a rosszindulatú felhasználásra, attól még milliók adatai és beszélgetései kerültek nyilvánosságra, jelszóvédelem nélkül.
Bár a vállalat azt mondja nem talált bizonyítékot a rosszindulatú felhasználásra, attól még milliók adatai és beszélgetései kerültek nyilvánosságra, jelszóvédelem nélkül.
Bár a vállalat azt mondja nem talált bizonyítékot a rosszindulatú felhasználásra, attól még milliók adatai és beszélgetései kerültek nyilvánosságra, jelszóvédelem nélkül.
Miközben sokan a nyugodt januári napokat élték, a Microsoft munkatársai keményen túlóráztak, hogy kijavítsanak egy olyan biztonsági rést, ami miatt 250 millió Microsoft-felhasználó adatai váltak elérhetővé bárki számára, jelszóvédelem nélkül – írja az Engadget.
Bob Diachenko és a Comparitech nevű kiberbiztonsági cég december 29-én fedezte fel a problémát, melyet két nappal később a Microsoft két megoldott. A hibát elvileg az ügyfélszolgálati adatbázis „hibás konfigurációja” okozta. A Microsoft elvileg nem talált bizonyítékot a „rosszindulatú felhasználásra”.
A szerver, melyet egy webböngészővel jelszó nélkül lehetett elérni, több mint 250 millió felhasználó adatait tartalmazta, beleértve e-maileket, IP-címeket, földrajzi helyzetet, sőt az ügyfélszolgálattal folytatott beszélgetéseket.
„Őszintén elnézést kérünk és szeretnénk megnyugtatni az ügyfeleinket, hogy komolyan vesszük az ügyet, és szorgalmasan dolgozunk, hogy a jövőben ez ne forduljon elő” – mondta a Microsoft. A vállalat minden érintett ügyfelet külön is értesített.
Nem ez az első eset, hogy a Microsoft adatbiztonsági hibát vét: 2019 áprilisában a vállalat nyilvánosságra hozta, hogy hekkerek törték fel az ügyfélszolgálat szerverét, hogy e-mail címekhez jussanak hozzá. Ebben az időszakban a Microsoft arra is felfigyelt, hogy egy bizonyos hekkercsoport az okoseszközöket is támadja. Akkor az derült ki, hogy irodai nyomtatók, digitális vevőegységek és VOIP telefonok voltak a célpontok.
Te kaptál a Microsoftól értesítést?