Az biztos, hogy a Microsoft központjában is megemlékeztek az újévről, de nagyon valószínű, hogy a biztonsági részlegen többen nem buliban töltötték a szilvesztert. Bob Diachenko, a technológiai vállalatok átláthatósági jelentéseit (is) elemző Comparitech kiberbiztonsági csapatának vezetője december 29-én fedezett fel egy súlyos biztonsági rést a Microsoft szerverein. A hiba miatt 250 millió felhasználói adat volt hozzáférhető a neten, akár böngészőből is úgy, hogy az adatbázist semmilyen jelszó nem védte.
[Diacnehno volt az, aki decemberben felfedezte: több mint 267 millió Facebook-felhasználó adatai kerültek ki a netre]
A Comparitech jelentése szerint ezek között olyan adatok voltak, mint például
- az ügyfelek e-mail-címe,
- IP-címe,
- földrajzi helyzete,
- valamint a cég belső rendszerében tett bizalmas megjegyzések.
A rossz adatbázisbeállítás miatt kialakult helyzetet súlyosbítja, hogy az e-mail-címeket és a jelszavakat állítólag szöveges fájlban tárolták. Mindez azért is igen komoly probléma, mert így egy hacker a könnyen megszerzett e-mail-címeket felhasználva olyan adathalász e-maileket küldhet szét, amely külsőre a Microsoft ügyfélszolgálata által küldött levélre hasonlít. A gondot enyhíti viszont, hogy a Microsoft szerint az adatokkal senki sem élt vissza.
Az adatszivárgás kapcsán a Microsoft jelezte, felülvizsgálják a cég belső biztonsági szabályzatát, és olyan eszközöket vezetnek be, amivel a korábbinál nagyobb biztonságban lehetnek a felhasználói adatok.
A Microsoftnál egyébként nem ez az első ilyen baki: 2019 tavaszán egy olyan adatbázisra bukkantak a cég szerverein, amelyben 80 millió amerikai háztartásra vonatkozó adatok szerepeltek. Hogy ki tette oda, azóta sem tudni.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
