Головна » Технології / Новини ІТ » Дані 250 млн користувачів Microsoft опинилися у мережі

У той час як більшість людей святкували початок нового року, команда безпеки Microsoft працювала понаднормово, щоб закрити потенційно величезну діру у безпеці. Компанія розказала про помилку бази даних, через яку приблизно 250 млн записів про клієнтську та технічну підтримку були доступні будь-кому, хто користується веб-браузером.

Ми в соцмережах




Дослідник безпеки Боб Дьяченко (Bob Diachenko) та Comparitech виявили уразливість 29 грудня. Microsoft швидко виправила проблему за два дні. Як було зазначено, що проблема була викликана «неправильною конфігурацією» однією з її внутрішніх баз даних підтримки клієнтів. Компанія стверджує, що не знайшла доказів «не коректного використання». Сервер містив журнали розмов, датовані ще 2005 роком, між персоналом служби підтримки Microsoft і клієнтами з усього світу. За даними Comparitech, база даних не була захищена паролем.

Дані 250 млн користувачів Microsoft опинилися у мережі

Microsoft говорить, що «переважна більшість» розкритих особистих даних змінена. Однак Comparitech зазначає, що деяка інформація, така як адреси електронної пошти та IP-адреси, була збережена у вигляді простого тексту. Якби хтось зміг отримати доступ до журналів, вони могли б використовувати їх у фішинговій схемі. Компанія почала повідомляти людей, чиї дані були збережені в базі даних.

Разом з тим Microsoft заявляє, що планує провести аудит своїх внутрішніх правил безпеки, а також впровадити додаткові інструменти для автоматичного редагування конфіденційної інформації користувачів. Крім того, будуть введені нові і розширені сповіщення при виявленні неправильної конфігурації системи безпеки.

Для Microsoft це вже другий великий інцидент в області безпеки даних, пов’язаний з системою підтримки клієнтів за один рік. У квітні 2019 року компанія розказала, що хакери використовували облікові дані представника служби підтримки для злому облікових записів електронної пошти деяких своїх користувачів. Врешті-решт, проблема в обох випадках полягає в тому, що внутрішні системи підтримки мають практично безпрецедентний рівень доступу до інформації користувачів, що робить їх привабливими для хакерів.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Яким месенджером Ви користуєтесь найчастіше?

Переглянути результати

E-mail розсилка Pingvin Pro

Якщо Ви хочете отримувати статті по e-mail, пропонуємо підписатися на нашу електронну розсилку. Просто введіть свій e-mail нижче та натисніть кнопку «Підписатися».

Схожі новини

Новини ІТ

Windows 10 під загрозою через витік вихідного коду операційної системи

Цими вихідними в мережу просочилася величезна колекція вихідного коду старої операційної системи Windows. Це може серйозно нашкодити Windows 10. Microsoft вже відреагувала на цю ситуацію, але не вдавалася у деталі. Ми в соцмережах ASUS ZenBook 14 UM425 на базі процесорів AMD Ryzen 4000-серії представили в Україні Microsoft Office можна буде використовувати без підписки Microsoft видалила 18 […]


Новини ІТ

Microsoft видалила 18 додатків, які належали китайським хакерам

Сьогодні Microsoft заявила, що на початку квітня видалила 18 додатків Azure Active Directory зі свого порталу Azure, які були створені і використовувалися групою китайських хакерів. Ми в соцмережах Microsoft Office можна буде використовувати без підписки Хакери отримали доступ до сайту Нацполіції і поширили фейк про радіацію на РАЕС Новий вірус дозволяє хакерам обходити двофакторну автентифікацію […]


Новини партнерів

Дякуємо!

Тепер редактори знають.