Microsoft intra astazi intr-un nou scandal dupa ce baze de date cu informatii despre sute de milioane de oameni au putut fi accesate fara restrictii de pe internet, problema de securitate fiind una destul de grava. Vorbim despre cinci servere cu baze de date care aveau 250 de milioane de intrari cu informatii precum IP-uri, adrese de email ale clientilor Microsoft, si nu doar atat, ele fiind expuse pentru cam o zi pentru oricine cunostea adresa lor.
Microsoft a expus pe internet 250 de milioane de intrari de date pentru clientii care au cerut ajutor companiei in diverse probleme pe care le-au avut cu produsele sale de-a lungul timpului. Desi bresa de securitate este una extrem de serioasa, compania Microsoft sustine ca nu ar fi fost accesibile in mod liber date personale ale oamenilor, desi adresa de email nu e tocmai o informatie non-personala, dar nu ar fi fost vorba despre numere de telefon, sau adrese fizice.
Microsoft: Datele a SUTE de MILIOANE de Oameni EXPUSE pe Internet
Microsoft a fost atentionata in legatura cu aceasta problema chiar in ziua Anului Nou, iar conform celor care au descoperit-o, ea a fost rezolvata la doar cateva ore dupa ce a fost raportata. Problema este ca datele respective au fost accesibile pentru oricine intre 5 si 31 decembrie 2019, deci hackerii care scanau reteaua Microsoft ar fi putut descoperi si descarca acele baze de date fara probleme in acest timp, asa cum au fost ele descoperite si de cercetatori.
“Astăzi, am încheiat o anchetă privind o configurație greșită a unei baze de date interne de asistență pentru clienți utilizată pentru analiza cazurilor de asistență Microsoft. În timp ce ancheta nu a găsit nicio utilizare rău intenționată și, deși majoritatea clienților nu au avut informații de identificare personale expuse, dorim să fim transparenti cu privire la acest incident cu toți clienții și să ne asigurăm că îl luăm foarte în serios și ne asumăm responsabilitatea.”
Microsoft a inceput astazi sa ii anunte pe clientii care au avut datele expuse ca parte a acestei brese de securitate, mai ales ca in cazul unora se pare ca informatiile n-au fost complet redactate de companie. Mai mult decat atat, cei de la Microsoft le spun oamenilor si daca datele care au fost expuse impreuna cu baza de date au fost folosite intr-un scop malitios pana in momentul de fata, sau nu, dar compania nu poate sti chiar oricum au fost manipulate informatiile.
Microsoft a recunoscut problema printr-o postare pe blogul sau oficial, si a oferit acolo explicatii pentru intreaga situatie, dar e improbabil ca oamenii afectati sa treaca foarte usor peste aceasta problema.
