GR Ρήγμα ασφαλείας σε βάση δεδομένων υποστήριξης πελατών της Microsoft

[Advertisements]

Η Microsoft αποκάλυψε πρόσφατα πως υπήρξε περιστατικό παραβίασης ασφαλείας σε μία εσωτερική βάση δεδομένων πελατών, η οποία εκτέθηκε online τον προηγούμενο μήνα.  Σύμφωνα με την αμερικανική εταιρία, η βάση δεδομένων αποθήκευε ανώνυμα στατιστικά χρηστών, τα οποία εκτέθηκαν τυχαία online μεταξύ 5 και 31 Δεκεμβρίου.

Τα στοιχεία ανακάλυψε πρώτος ο ερευνητής ασφαλείας Bob Diachenko, της Security Discovery, ο οποίος και ανέφερε το γεγονός στη Microsoft. Αν και η αναφορά έγινε την παραμονή της Πρωτοχρονιάς, η Microsoft επίλυσε άμεσα το πρόβλημα ασφαλείας. Σύμφωνα με τον Diachenko, η βάση δεδομένων περιείχε στοιχεία από 5 διαφορετικούς servers, οι οποίοι όμως αποθηκεύουν τα ίδια αρχεία. Δεδομένα όπου χρησιμοποιούνταν για την απλοποίηση των λειτουργιών αναζήτησης.

Οι servers είχαν αποθηκευμένες σχεδόν 250 εκατομμύρια καταχωρίσεις, συμπεριλαμβανομένων πληροφοριών όπως e-mail, διευθύνσεις IP και στοιχεία υποστήριξης ανά πελάτη. Ωστόσο οι καταχωρίσεις δεν περιείχαν προσωπικές πληροφορίες χρηστών, σύμφωνα με τη Microsoft. Βέβαια, ήδη έχει αρχίσει να ειδοποιεί τους πελάτες των οποίων τα στοιχεία εκτέθηκαν, αν και δεν έχει βρει ακόμη κακόβουλη χρήση αυτών των δεδομένων.

Η Microsoft ανέφερε πως η βάση δεδομένων εκτέθηκε από λανθασμένες ρυθμίσεις ασφαλείας στο Azure, με την ανανέωση αυτών να είχε γίνει τελευταία φορά στις 5 Δεκεμβρίου.

TechRadar

View the full article