Bár a vállalat azt mondja nem talált bizonyítékot a rosszindulatú felhasználásra, attól még milliók adatai és beszélgetései kerültek nyilvánosságra, jelszóvédelem nélkül.

Miközben sokan a nyugodt januári napokat élték, a Microsoft munkatársai keményen túlóráztak, hogy kijavítsanak egy olyan biztonsági rést, ami miatt 250 millió Microsoft-felhasználó adatai váltak elérhetővé bárki számára, jelszóvédelem nélkül – írja az Engadget.

Bob Diachenko és a Comparitech nevű kiberbiztonsági cég december 29-én fedezte fel a problémát, melyet két nappal később a Microsoft két megoldott. A hibát elvileg az ügyfélszolgálati adatbázis „hibás konfigurációja” okozta. A Microsoft elvileg nem talált bizonyítékot a „rosszindulatú felhasználásra”.

A szerver, melyet egy webböngészővel jelszó nélkül lehetett elérni, több mint 250 millió felhasználó adatait tartalmazta, beleértve e-maileket, IP-címeket, földrajzi helyzetet, sőt az ügyfélszolgálattal folytatott beszélgetéseket.

Illusztráció – Kép forrása: valueprism

„Őszintén elnézést kérünk és szeretnénk megnyugtatni az ügyfeleinket, hogy komolyan vesszük az ügyet, és szorgalmasan dolgozunk, hogy a jövőben ez ne forduljon elő” – mondta a Microsoft. A vállalat minden érintett ügyfelet külön is értesített.

Nem ez az első eset, hogy a Microsoft adatbiztonsági hibát vét: 2019 áprilisában a vállalat nyilvánosságra hozta, hogy hekkerek törték fel az ügyfélszolgálat szerverét, hogy e-mail címekhez jussanak hozzá. Ebben az időszakban a Microsoft arra is felfigyelt, hogy egy bizonyos hekkercsoport az okoseszközöket is támadja. Akkor az derült ki, hogy irodai nyomtatók, digitális vevőegységek és VOIP telefonok voltak a célpontok.

Te kaptál a Microsoftól értesítést?

https://www.facebook.com/groups/erackgaming/

×