Jump to content

Ρήγμα ασφαλείας σε βάση δεδομένων υποστήριξης πελατών της Microsoft


Recommended Posts


Η Microsoft αποκάλυψε πρόσφατα πως υπήρξε περιστατικό παραβίασης ασφαλείας σε μία εσωτερική βάση δεδομένων πελατών, η οποία εκτέθηκε online τον προηγούμενο μήνα.  Σύμφωνα με την αμερικανική εταιρία, η βάση δεδομένων αποθήκευε ανώνυμα στατιστικά χρηστών, τα οποία εκτέθηκαν τυχαία online μεταξύ 5 και 31 Δεκεμβρίου.

Τα στοιχεία ανακάλυψε πρώτος ο ερευνητής ασφαλείας Bob Diachenko, της Security Discovery, ο οποίος και ανέφερε το γεγονός στη Microsoft. Αν και η αναφορά έγινε την παραμονή της Πρωτοχρονιάς, η Microsoft επίλυσε άμεσα το πρόβλημα ασφαλείας. Σύμφωνα με τον Diachenko, η βάση δεδομένων περιείχε στοιχεία από 5 διαφορετικούς servers, οι οποίοι όμως αποθηκεύουν τα ίδια αρχεία. Δεδομένα όπου χρησιμοποιούνταν για την απλοποίηση των λειτουργιών αναζήτησης.

Οι servers είχαν αποθηκευμένες σχεδόν 250 εκατομμύρια καταχωρίσεις, συμπεριλαμβανομένων πληροφοριών όπως e-mail, διευθύνσεις IP και στοιχεία υποστήριξης ανά πελάτη. Ωστόσο οι καταχωρίσεις δεν περιείχαν προσωπικές πληροφορίες χρηστών, σύμφωνα με τη Microsoft. Βέβαια, ήδη έχει αρχίσει να ειδοποιεί τους πελάτες των οποίων τα στοιχεία εκτέθηκαν, αν και δεν έχει βρει ακόμη κακόβουλη χρήση αυτών των δεδομένων.

Η Microsoft ανέφερε πως η βάση δεδομένων εκτέθηκε από λανθασμένες ρυθμίσεις ασφαλείας στο Azure, με την ανανέωση αυτών να είχε γίνει τελευταία φορά στις 5 Δεκεμβρίου.


View the full article

Link to comment
Share on other sites

This topic is now closed to further replies.

  • Posts

    • We have dates for Open Beta Testing and Official launch date set in stone! Open Beta Testing: 2023-02-17 GMT-3 19:00 OFFICIAL Launch: 2023-02-24 GMT-3 19:00 Until then we are going to be working on the server, balancing, checking a lot of stuff and making sure everything is perfectly well set for OBT and especially official launch. In upcoming days we will finalize marketing campaign that will take effect in facebook/google ads, forum banners, pinned topics and such. Website will be also reworked to make it a bit less complicated and with less information than it is now. Until OBT we will be sharing sneak peaks so the community can take a look at what they can expect, won't give the full picture as that wouldn't be interesting Thank you everyone for supporting the project and continuing to do so, we can promise that you won't bet bored as we will be bringing a lot of stuff weekly to the players! Little sneak peak of sophisticated quest system where you will be able to get rewards for completing tasks:
    • Impossible to combine them just in xml, they have different target and skill types. But yeah, you can make it to work like you want, make a new skilltype or modify existing one.
    • (Post is temporarily edited while still going in negotiations)
    • Hello.  I added this on aCis401 but i found some serious problems on the code. First of all i updated all sql queries and i removed the character_memo_alt (its useless) and instead i saved everything in character_memo. All custom edits on Gameclient.java caused a serious problem (WARNING on GS) when a players was logging out. I found this part useless too so i removed it. Then i removed all Tournament arenas and OutOfZoneTask (i found them useless too because all games are instanced). Another bug is :when a team is on countdown to port in, for those 10 seconds was able to register on another game. That caused serious issues if another team join the Q and could port your team on next game before you finish the active one. And last bug is with the pets. Instance is not handled upon teleport in arena so enemies cannot kill your pet. I fixed more things for sure but i don't remember something else big.    Its a very good system if you can manage to fix/update. I don't recommend it for live server as it is.   Keep up.
  • Topics

  • Create New...

AdBlock Extension Detected!

Our website is made possible by displaying online advertisements to our members.

Please disable AdBlock browser extension first, to be able to use our community.

I've Disabled AdBlock