Az biztos, hogy a Microsoft központjában is megemlékeztek az újévről, de nagyon valószínű, hogy a biztonsági részlegen többen nem buliban töltötték a szilvesztert. Bob Diachenko, a technológiai vállalatok átláthatósági jelentéseit (is) elemző Comparitech kiberbiztonsági csapatának vezetője december 29-én fedezett fel egy súlyos biztonsági rést a Microsoft szerverein. A hiba miatt 250 millió felhasználói adat volt hozzáférhető a neten, akár böngészőből is úgy, hogy az adatbázist semmilyen jelszó nem védte.

[Diacnehno volt az, aki decemberben felfedezte: több mint 267 millió Facebook-felhasználó adatai kerültek ki a netre]

A Comparitech jelentése szerint ezek között olyan adatok voltak, mint például

• az ügyfelek e-mail-címe,
• IP-címe,
• földrajzi helyzete,
• valamint a cég belső rendszerében tett bizalmas megjegyzések.

Pixabay

A rossz adatbázisbeállítás miatt kialakult helyzetet súlyosbítja, hogy az e-mail-címeket és a jelszavakat állítólag szöveges fájlban tárolták. Mindez azért is igen komoly probléma, mert így egy hacker a könnyen megszerzett e-mail-címeket felhasználva olyan adathalász e-maileket küldhet szét, amely külsőre a Microsoft ügyfélszolgálata által küldött levélre hasonlít. A gondot enyhíti viszont, hogy a Microsoft szerint az adatokkal senki sem élt vissza.

Az adatszivárgás kapcsán a Microsoft jelezte, felülvizsgálják a cég belső biztonsági szabályzatát, és olyan eszközöket vezetnek be, amivel a korábbinál nagyobb biztonságban lehetnek a felhasználói adatok.

A Microsoftnál egyébként nem ez az első ilyen baki: 2019 tavaszán egy olyan adatbázisra bukkantak a cég szerverein, amelyben 80 millió amerikai háztartásra vonatkozó adatok szerepeltek. Hogy ki tette oda, azóta sem tudni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.