Adatbiztonsági incidens történt a Microsoftnál

​A Microsoftnál egy jelentős adatszivárgási incidensre derült fény, amely akár 250 millió bizalmas adatrekordot is érinthet.
 

Tavaly év végén Bob Diachenko, a Comparitech csapat vezetője éppen interneten keresztül elérhető bizalmas adatok felkutatásával foglalatoskodott, amikor olyan Elasticsearch adatbázisokra akadt, amelyekről hamar bebizonyosodott, hogy a Microsofthoz tartoznak. A szakember a vizsgálatai során megállapította, hogy körülbelül 250 millió adatrekordról van szó, amelyek szabadon elérhetők az interneten keresztül bárki számára. Az adatbázisok a Microsoft terméktámogatási tevékenységéhez (Microsoft Customer Service and Support) kapcsolódtak, és egyes esetekben neveket, e-mail címeket, IP-címeket, hibabejentésekkel kapcsolatos információkat, belső - esetenként bizalmasként megjelölt - feljegyzéseket is tartalmaztak.
 
Diachenko a felfedezését azonnal jelezte a Microsoft illetékesei számára, akik egy napon belül megtették a szükséges intézkedéseket, és védetté tették az adatbázisokat.
 
A Microsoft már elismerte, hogy a szóban forgó adatbázisok egy 2019. december 5-n elvégzett hibás konfigurálás következtében váltak "nyilvánossá". Azonban a vállalat szerint az adatrekordokat korábban már megszabadították az érzékeny, személyes adatok többségétől, de még így is kerülhettek ki bizalmas információk. Azt azonban nem kívánta elárulni, hogy pontosan hány személy érintett az eset kapcsán. Mindössze annyit közölt, hogy megkezdte az érintett ügyfeleinek kiértesítését. Emellett hangsúlyozta, hogy december 31-ére sikerült felszámolni a biztonsági problémát, és arra egyelőre semmiféle bizonyíték nincs, hogy az internet felől elérhetővé vált adatokkal bármilyen visszaélést követtek volna el illetéktelen személyek. Azonban, ha mégis rossz kezekbe kerültek az adatok, akkor azok többek között „technikai támogatásos” csalásoknak ágyazhatnak meg.
Vélemények
 
  1. 3

    Az Oracle VirtualBoxhoz hét biztonsági hibajavítás vált elérhetővé.

  2. 4

    Az Adobe kritikus veszélyességű hibákat javított az Adobe Illustrator szoftverében.

  3. 1

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Androidon terjedő kémprogramot fedeztek fel az ESET kutatói

Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll.

​Az ESET egy globális művelet keretében harcol a Trickbot ellen

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg.

hirdetés
Közösség