Adatbiztonsági incidens történt a Microsoftnál

​A Microsoftnál egy jelentős adatszivárgási incidensre derült fény, amely akár 250 millió bizalmas adatrekordot is érinthet.
 

Tavaly év végén Bob Diachenko, a Comparitech csapat vezetője éppen interneten keresztül elérhető bizalmas adatok felkutatásával foglalatoskodott, amikor olyan Elasticsearch adatbázisokra akadt, amelyekről hamar bebizonyosodott, hogy a Microsofthoz tartoznak. A szakember a vizsgálatai során megállapította, hogy körülbelül 250 millió adatrekordról van szó, amelyek szabadon elérhetők az interneten keresztül bárki számára. Az adatbázisok a Microsoft terméktámogatási tevékenységéhez (Microsoft Customer Service and Support) kapcsolódtak, és egyes esetekben neveket, e-mail címeket, IP-címeket, hibabejentésekkel kapcsolatos információkat, belső - esetenként bizalmasként megjelölt - feljegyzéseket is tartalmaztak.
 
Diachenko a felfedezését azonnal jelezte a Microsoft illetékesei számára, akik egy napon belül megtették a szükséges intézkedéseket, és védetté tették az adatbázisokat.
 
A Microsoft már elismerte, hogy a szóban forgó adatbázisok egy 2019. december 5-n elvégzett hibás konfigurálás következtében váltak "nyilvánossá". Azonban a vállalat szerint az adatrekordokat korábban már megszabadították az érzékeny, személyes adatok többségétől, de még így is kerülhettek ki bizalmas információk. Azt azonban nem kívánta elárulni, hogy pontosan hány személy érintett az eset kapcsán. Mindössze annyit közölt, hogy megkezdte az érintett ügyfeleinek kiértesítését. Emellett hangsúlyozta, hogy december 31-ére sikerült felszámolni a biztonsági problémát, és arra egyelőre semmiféle bizonyíték nincs, hogy az internet felől elérhetővé vált adatokkal bármilyen visszaélést követtek volna el illetéktelen személyek. Azonban, ha mégis rossz kezekbe kerültek az adatok, akkor azok többek között „technikai támogatásos” csalásoknak ágyazhatnak meg.
Vélemények
 
  1. 3

    A Fortinet egy biztonsági rést foltozott be.

  2. 3

    A Nextcloud kapcsán egy biztonsági rendellenességre derült fény.

  3. 2

    ​A WastedLocker zsaroló program nagy felfordulást képest okozni a számítógépeken, és biztonsági mentések hiányában akár helyreállíthatatlan károkat is előidézhet.

 
Partnerhírek
​Az ESET kutatói felfedezték a KryptoCibule-t

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges – mindezt észrevétlenül.

Hogyan tehetjük biztonságosabbá a TikTok fiókunkat?

​A TikTok három évvel ezelőtt robbant be a köztudatba, azóta pedig töretlen népszerűségnek örvend, hiszen mára a második legnépszerűbb social média platformmá nőtte ki magát.

hirdetés
Közösség