Microsoft sa ospravedlňuje: Unikli mu stovky miliónov citlivých záznamov
Microsoft koncom decembra omylom zverejnil 250 miliónov záznamov o zákazníckych službách. Bezpečnostní pracovníci namiesto pripravovania osláv Nového roka tvrdo pracovali na napravení tejto obrovskej medzery v zabezpečení. Microsoft uviedol, že chyba bola spôsobená nesprávnou konfiguráciou jednej z databáz zákazníckej podpory. Údajne však nedošlo k žiadnemu zneužitiu používateľských dát, informuje portál Engadget.
Údaje miliónov používateľov unikli vo štvrtok 26. decembra. O tri dni neskôr však chybu v zabezpečení odhalil bezpečnostný výskumnícky tím portálu Comparitech, ktorý viedol Bob Diachenko. „Sme vďační Bobovi Diachenkovi za blízku spoluprácu s nami. Vďaka nej sme sme mohli rýchlo opraviť nesprávnu konfiguráciu, analyzovať údaje a podľa potreby včas informovať zákazníkov.“ poďakoval sa za odhalenie medzery v zabezpečení generálny manažér Microsoftu, Eric Doerr.
Server obsahoval protokoly konverzácií, ktoré prebehli medzi pracovníkmi technickej podpory Microsoftu a zákazníkmi z celého sveta ešte v roku 2005. Portál Comparitech uviedol, že databáza nebola chránená heslom. Aj keď Microsoft tvrdí maximálne zakódovanie informácií, Comparitech poznamenáva, že informácie, ako napríklad e-maily či IP adresy, boli uvedené ako obyčajný text.
Podvodníci tieto informácie môžu zneužiť napríklad tak, že sa budú vydávať za pracovníka Microsoftu a keďže vďaka informáciám získaným z uniknutej databázy môžu poznať viaceré osobné informácie, používateľovi nebude nič podozrivé. Informácie v takejto databáze by sa však dali zneužiť rôznymi spôsobmi. Vývoj technológií má okrem množstva nesporných výhod aj jednu veľkú nevýhodu. Podvodníkom prináša nové možnosti ako efektívnejšie klamať ľudí.
„Hlboko sa ospravedlňujeme a uisťujeme našich zákazníkov, že vzniknutú situáciu berieme vážne a usilovne pracujeme na tom, aby sme prijali opatrenia, ktoré v budúcnosti pomôžu zabrániť vzniku podobných zlyhaní,“ ospravedlnila sa spoločnosť. Zároveň informovala, že začala kontaktovať ľudí, ktorých údaje boli uložené v uniknutej databáze.
Pre spoločnosť Microsoft to bol už druhý podobný incident v roku 2019. V apríli totiž priznala, že hackeri zneužili prístupové údaje zástupcu riaditeľa zákazníckej podpory. Dostali sa do niekoľkých e-mailových účtov používateľov. Dave Eitel, hlavný bezpečnostný technik spoločnosti Cyxtera, vtedy pre Wired povedal, že zákaznícka podpora Microsoftu je sama o sebe jedna veľká bezpečnostná diera. Microsoft teda bude musieť poriadne zapracovať na zabezpečení svojich serverov.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
Nedá sa heknúť a chce ho aj Čína. USA začali testovať kvantový internet budúcnosti
Konferencia Junior Security Summit ukázala študentom cestu k uplatneniu
Slováci ho nepoznajú. Tento jednoduchý AI trik ti ušetrí hodiny práce (NÁVOD)
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
NAJČÍTANEJŠIE ZO STARTITUP
Slováci hádžu do koša „superpotravinu“: Znižuje tlak, chráni kosti a spomaľuje starnutie
Slováci objavili rýchly spôsob, ako sa zbaviť dlhov. Veritelia často nedostanú vôbec nič
Mrazivá predpoveď expertov: Ruská armáda sa poučila z chýb. Ukrajinu čaká ešte väčšia deštrukcia
PRIESKUM: Nové prekvapenie na politickej scéne. Uhríkova Republika predbehla Hlas-SD, Smer zaostáva za Progresívcami
Zlomená panva a rozdrvená tvár. Lekári varujú pred najnebezpečnejším zvykom Slovákov v aute
- 24 hod
- 48 hod
- 7 dní
-
- Čo ak sa Veľký tresk nikdy nestal? Vedci prišli s vysvetlením, ktoré mení všetko o vzniku vesmíru
- Vodičov pobúrili nové kontroverzné radary. Rýchlosť ti už nezmeria polícia, ale sused s mobilom
- Vesmír poslal záhadný signál, ktorý šokoval vedcov. Po 50 rokoch sa ozvalo niečo, čo už malo byť dávno mŕtve
- Ľudia sa nevedia dočkať. Známa akčná séria po 12 rokoch chystá veľký návrat
- Európa má miliardový poklad, ktorý nevyužíva. Milióny ton kritických surovín nám dá geopolitickú výhodu
-
- Ľudia sa nevedia dočkať. Známa akčná séria po 12 rokoch chystá veľký návrat
- Vodičov pobúrili nové kontroverzné radary. Rýchlosť ti už nezmeria polícia, ale sused s mobilom
- Africký štát blízko Európy sa pripravuje na vojnu. Do zbraní nalejú miliardy, analytici sa chytajú za hlavy
- Európa má miliardový poklad, ktorý nevyužíva. Milióny ton kritických surovín nám dá geopolitickú výhodu
- Vesmír poslal záhadný signál, ktorý šokoval vedcov. Po 50 rokoch sa ozvalo niečo, čo už malo byť dávno mŕtve
-
- Africký štát blízko Európy sa pripravuje na vojnu. Do zbraní nalejú miliardy, analytici sa chytajú za hlavy
- Vodičov pobúrili nové kontroverzné radary. Rýchlosť ti už nezmeria polícia, ale sused s mobilom
- 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto, z ktorého vedcom padla sánka
- Šéf Lamborghini odpísal elektromobily jednou vetou. Radšej urobia kompromis v obľúbenom pohone
- Ľudstvo dostane nevyčerpateľný zdroj energie. Iba časť z neho nám dá elektrinu na milióny rokov
Po ruských dronoch prichádza tvrdá odpoveď. Británia predlžuje svoju misiu nad Poľskom
Británia posiela Ukrajine technológiu, ktorá mení vojnu. Na fronte pribúdajú tisíce dronov denne
Ak máš tohto operátora, máš to najlepšie na Slovensku. 5G sieť zasahuje už viac než 5 miliónov ľudí
Fosílne palivá ich devastujú a musia konať rýchlo. Dôležitý spojenec Západu sa musí rozhodnúť
Kľúčový ľad planéty sa stráca alarmujúcou rýchlosťou. Vedci hovoria o predčasnej katastrofe
NAJČÍTANEJŠIE ZO STARTITUP