250 de milioane de utilizatori Microsoft, vulnerabili dintr-o greșeală

250 de milioane de utilizatori Microsoft, vulnerabili dintr-o greșeală
Alexandru Puiu
Alexandru Puiu
08:47 23.01.2020

Cei de la Microsoft nu au mai fost de mult timp implicați într-un scandal legat de datele utilizatorilor, dar tocmai au făcut o greșeală cu repercusiuni pentru 250 de milioane de persoane.

În ultimele zile ale anului trecut, inginerii Microsoft au descoperit o breșă serioasă de securitate. Tot atunci, au lucrat intens la remedierea ei, pentru ca aceasta să nu aibă repercusiuni globale. După aproximativ trei săptămâni de la incidentul efectiv, compania a făcut publică problema, o eroare la o bază de date.

Particularitatea cu pricina, una care de altfel pare insignifiantă, a dus la expunerea temporară a datelor a aproximativ 250 de milioane de utilizatori ai companiei americane, din fiecare colț al mapamondului. În principiu, este vorba de o bază de date cu interacțiunea utilizatorilor cu serviciul de suport clienți al Microsoft. Datele private ale celor care au sunat vreodată la gigantul din Redmond pentru a-și rezolva o problemă au putut fi accesate de către oricine, cu condiția să utilizeze un browser de internet.

Vulnerabilitatea a fost descoperită pe 29 decembrie de către expertul în securitatea cibernetică Bob Diachenko și Comparitech. Microsoft a remediat problema la aproximativ două zile după ce aceasta a fost depistată. În mod oficial, vulnerabilitatea a fost provocată de o configurare eronată a uneia dintre bazele de date interne cu clienții de la serviciul de suport tehnic.

Oficialii Microsoft au ținut să menționeze că, până la această oră, nu au descoperit nicio dovadă a faptului că acele date au fost utilizate în mod malițios de către cineva. Serverul a inclus conversațiile în format text ale celor care apelat la serviciul de clienți al companiei conduse de Satya Nadella din 2002 și până în prezent. Conform raportului Comparitech, baza de date masivă nu era protejată cu niciun fel de parolă. Printre informațiile care erau incluse în baza de date se numără IP-urile celor care au apelat la Microsoft împreună cu adresele de email ale acestora. Compania americană și-a cerut scuze.

DĂ PLAY ȘI FII MAI INFORMAT DECÂT PRIETENII TĂI