Adatbiztonsági incidens történt a Microsoftnál

​A Microsoftnál egy jelentős adatszivárgási incidensre derült fény, amely akár 250 millió bizalmas adatrekordot is érinthet.
 

Tavaly év végén Bob Diachenko, a Comparitech csapat vezetője éppen interneten keresztül elérhető bizalmas adatok felkutatásával foglalatoskodott, amikor olyan Elasticsearch adatbázisokra akadt, amelyekről hamar bebizonyosodott, hogy a Microsofthoz tartoznak. A szakember a vizsgálatai során megállapította, hogy körülbelül 250 millió adatrekordról van szó, amelyek szabadon elérhetők az interneten keresztül bárki számára. Az adatbázisok a Microsoft terméktámogatási tevékenységéhez (Microsoft Customer Service and Support) kapcsolódtak, és egyes esetekben neveket, e-mail címeket, IP-címeket, hibabejentésekkel kapcsolatos információkat, belső - esetenként bizalmasként megjelölt - feljegyzéseket is tartalmaztak.
 
Diachenko a felfedezését azonnal jelezte a Microsoft illetékesei számára, akik egy napon belül megtették a szükséges intézkedéseket, és védetté tették az adatbázisokat.
 
A Microsoft már elismerte, hogy a szóban forgó adatbázisok egy 2019. december 5-n elvégzett hibás konfigurálás következtében váltak "nyilvánossá". Azonban a vállalat szerint az adatrekordokat korábban már megszabadították az érzékeny, személyes adatok többségétől, de még így is kerülhettek ki bizalmas információk. Azt azonban nem kívánta elárulni, hogy pontosan hány személy érintett az eset kapcsán. Mindössze annyit közölt, hogy megkezdte az érintett ügyfeleinek kiértesítését. Emellett hangsúlyozta, hogy december 31-ére sikerült felszámolni a biztonsági problémát, és arra egyelőre semmiféle bizonyíték nincs, hogy az internet felől elérhetővé vált adatokkal bármilyen visszaélést követtek volna el illetéktelen személyek. Azonban, ha mégis rossz kezekbe kerültek az adatok, akkor azok többek között „technikai támogatásos” csalásoknak ágyazhatnak meg.
 
  1. 2

    Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.

  2. 4

    A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.

  3. 4

    A Fortinet egy súlyos sebezhetőségről számolt be.

  4. 3

    Az Adobe egy biztonsági hibát javított a ColdFusionben.

  5. 4

    Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.

  6. 4

    Az Adobe Lightroom egy fontos frissítést kapott.

  7. 3

    Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.

  8. 4

    A Windows ismét jelentős mennyiségű hibajavítást kapott.

  9. 4

    A Microsoft egy biztonsági javítást tett letölthetővé az Exchange Serverhez.

  10. 4

    A Microsoft egy sérülékenységről számolt be az Office kapcsán.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség