Adatbiztonsági incidens történt a Microsoftnál

​A Microsoftnál egy jelentős adatszivárgási incidensre derült fény, amely akár 250 millió bizalmas adatrekordot is érinthet.
 

Tavaly év végén Bob Diachenko, a Comparitech csapat vezetője éppen interneten keresztül elérhető bizalmas adatok felkutatásával foglalatoskodott, amikor olyan Elasticsearch adatbázisokra akadt, amelyekről hamar bebizonyosodott, hogy a Microsofthoz tartoznak. A szakember a vizsgálatai során megállapította, hogy körülbelül 250 millió adatrekordról van szó, amelyek szabadon elérhetők az interneten keresztül bárki számára. Az adatbázisok a Microsoft terméktámogatási tevékenységéhez (Microsoft Customer Service and Support) kapcsolódtak, és egyes esetekben neveket, e-mail címeket, IP-címeket, hibabejentésekkel kapcsolatos információkat, belső - esetenként bizalmasként megjelölt - feljegyzéseket is tartalmaztak.
 
Diachenko a felfedezését azonnal jelezte a Microsoft illetékesei számára, akik egy napon belül megtették a szükséges intézkedéseket, és védetté tették az adatbázisokat.
 
A Microsoft már elismerte, hogy a szóban forgó adatbázisok egy 2019. december 5-n elvégzett hibás konfigurálás következtében váltak "nyilvánossá". Azonban a vállalat szerint az adatrekordokat korábban már megszabadították az érzékeny, személyes adatok többségétől, de még így is kerülhettek ki bizalmas információk. Azt azonban nem kívánta elárulni, hogy pontosan hány személy érintett az eset kapcsán. Mindössze annyit közölt, hogy megkezdte az érintett ügyfeleinek kiértesítését. Emellett hangsúlyozta, hogy december 31-ére sikerült felszámolni a biztonsági problémát, és arra egyelőre semmiféle bizonyíték nincs, hogy az internet felől elérhetővé vált adatokkal bármilyen visszaélést követtek volna el illetéktelen személyek. Azonban, ha mégis rossz kezekbe kerültek az adatok, akkor azok többek között „technikai támogatásos” csalásoknak ágyazhatnak meg.
 
  1. 4

    A Git fontos biztonsági hibajavításokat kapott.

  2. 4

    Az Apache HTTP Server jelentős biztonsági frissítést kapott.

  3. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  4. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  5. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  6. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  7. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  8. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  9. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  10. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség