Технології

Дані чверті мільярда облікових записів Microsoft витекли в мережу

Microsoft

Незабаром після скандалу з прослуховуванням користувачів Skype компанія Microsoft визнала наявність не менш значної уразливості, що відкривала доступ до даних 250 мільйонів своїх користувачів. У відкритому доступі опинилася інформація з серверів компанії, накопичена за останні 14 років.

“Дірку” в базі даних служби технічної підтримки софтверного гіганта виявив експерт з комп’ютерної безпеки Боб Дьяченко. Він повідомив, що у відкритому доступі у вигляді простого тексту знаходяться особисті дані облікових записів Microsoft, включаючи IP-адреси і логіни, що збігаються з адресами електронної пошти. Пізніше інформацію про витік підтвердила і британська дослідницька компанія Comparitech.

На сервері, згідно з опублікованим звітом, містилися логи бесід користувачів різних регіонів зі службою підтримки починаючи з 2005 року. У разі потрапляння цієї інформації в руки зловмисників ті могли б видати себе за співробітників Компанії при реалізації фішингових схем.

Читайте також:  Xiaomi випустила масажне крісло за ціною смартфона

Microsoft визнала наявність витоку і повідомляла, що проблема була викликана некоректною конфігурацією однієї з баз даних. Проте представники корпорації заявили, що не виявили свідчень зловмисного використання конфіденційної інформації, а сама уразливість була закрита через два дні після повідомлення Дяченко. Компанія також почала сповіщати користувачів, чиї дані зберігалися в базі.

У світлі останнього інциденту Microsoft пообіцяла переглянути внутрішні правила забезпечення безпеки і використовувати додаткові інструменти для автоматичного видалення важливої інформації Користувача з логів техпідтримки. Також буде впроваджена нова система попередження персоналу про загрози в разі невірної конфігурації серверів.

Джерело: engadget.com

Залишити коментар