Ups! Microsoft przypadkowo udostępnił dane 250 mln osób

Do incydentu doszło 5 grudnia 2019 roku. Dzisiaj Microsoft wyjaśnia, dlaczego, a także przeprasza i deklaruje poprawę standardów.

O co konkretnie chodzi? Microsoft przypadkowo wystawił bazę danych, zawierającą 250 mln rekordów, online. W bazie znajdowały się dane osób korzystających ze wsparcia technicznego. Dlaczego tak się stało? Śledztwo prowadzone przez firmę wykazało, że winna była zła konfiguracja reguł bezpieczeństwa, które zostały wprowadzone 5 grudnia. Pierwszy nieautoryzowany dostęp do niej miał miejsce 28 grudnia, a już następnego dnia wpadka została wykryta i zablokowano możliwość dostępu do bazy. Rekordy zawierały logi z rejestracją konwersacji pomiędzy klientami a wsparciem technicznym Microsoftu. Zapisane były w postaci zwykłego pliku tekstowego, a zawierały takie dane, jak adresy e-mail, adresy IP, lokalizację, numer spray oraz wewnętrzne notatki i uwagi na temat danego problemy.

Jak podają eksperci zajmujący się bezpieczeństwem, to wystarczająco dużo danych, aby można było przeprowadzić kampanię scamową. Microsoft zaprzecza jednak, aby były dowody na użycie tych danych w jakichkolwiek celach. Mimo to przeprasza użytkowników, którzy mogliby ucierpieć na skutek incydentu oraz informuje o zmianach w procedurach bezpieczeństwa, co ma zapobiec podobnym tego typu sytuacjom.

Źródła: Neowin, Microsoft