Microsoft sa ospravedlňuje: Unikli mu stovky miliónov citlivých záznamov
Microsoft koncom decembra omylom zverejnil 250 miliónov záznamov o zákazníckych službách. Bezpečnostní pracovníci namiesto pripravovania osláv Nového roka tvrdo pracovali na napravení tejto obrovskej medzery v zabezpečení. Microsoft uviedol, že chyba bola spôsobená nesprávnou konfiguráciou jednej z databáz zákazníckej podpory. Údajne však nedošlo k žiadnemu zneužitiu používateľských dát, informuje portál Engadget.
Údaje miliónov používateľov unikli vo štvrtok 26. decembra. O tri dni neskôr však chybu v zabezpečení odhalil bezpečnostný výskumnícky tím portálu Comparitech, ktorý viedol Bob Diachenko. „Sme vďační Bobovi Diachenkovi za blízku spoluprácu s nami. Vďaka nej sme sme mohli rýchlo opraviť nesprávnu konfiguráciu, analyzovať údaje a podľa potreby včas informovať zákazníkov.“ poďakoval sa za odhalenie medzery v zabezpečení generálny manažér Microsoftu, Eric Doerr.
Server obsahoval protokoly konverzácií, ktoré prebehli medzi pracovníkmi technickej podpory Microsoftu a zákazníkmi z celého sveta ešte v roku 2005. Portál Comparitech uviedol, že databáza nebola chránená heslom. Aj keď Microsoft tvrdí maximálne zakódovanie informácií, Comparitech poznamenáva, že informácie, ako napríklad e-maily či IP adresy, boli uvedené ako obyčajný text.
Podvodníci tieto informácie môžu zneužiť napríklad tak, že sa budú vydávať za pracovníka Microsoftu a keďže vďaka informáciám získaným z uniknutej databázy môžu poznať viaceré osobné informácie, používateľovi nebude nič podozrivé. Informácie v takejto databáze by sa však dali zneužiť rôznymi spôsobmi. Vývoj technológií má okrem množstva nesporných výhod aj jednu veľkú nevýhodu. Podvodníkom prináša nové možnosti ako efektívnejšie klamať ľudí.
„Hlboko sa ospravedlňujeme a uisťujeme našich zákazníkov, že vzniknutú situáciu berieme vážne a usilovne pracujeme na tom, aby sme prijali opatrenia, ktoré v budúcnosti pomôžu zabrániť vzniku podobných zlyhaní,“ ospravedlnila sa spoločnosť. Zároveň informovala, že začala kontaktovať ľudí, ktorých údaje boli uložené v uniknutej databáze.
Pre spoločnosť Microsoft to bol už druhý podobný incident v roku 2019. V apríli totiž priznala, že hackeri zneužili prístupové údaje zástupcu riaditeľa zákazníckej podpory. Dostali sa do niekoľkých e-mailových účtov používateľov. Dave Eitel, hlavný bezpečnostný technik spoločnosti Cyxtera, vtedy pre Wired povedal, že zákaznícka podpora Microsoftu je sama o sebe jedna veľká bezpečnostná diera. Microsoft teda bude musieť poriadne zapracovať na zabezpečení svojich serverov.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Kybernetická bezpečnosť bežného účtu: Na čo si dávať pozor
TOP 8 aplikácií na správu času, ktoré ti zmenia život. Bez čísla 7 by som nevedel fungovať
Nevyhadzuj stovky eur za nový mobil. Takto svoj smartfón zrýchliš aj o 100 % v 4 krokoch
Ak si dostal tento email, okamžite spozorni. Experti varujú Slovákov, aby neprišli o všetko
Vedia o tebe všetko. 7 spôsobov, ako špehujú tvoj smartfón (+ako sa chrániť)
NAJČÍTANEJŠIE ZO STARTITUP
„Prastaré cvičenie“ dokáže omladiť mozog. Starší ľudia spia lepšie a mozog im funguje ako u mladých, tvrdia vedci
Rusi odhodia rukavice a Ukrajine hrozí tvrdá odveta, varuje generál Šándor. Situácia podľa neho eskaluje
Všetko, čo si si myslel o kŕčoch, nemusí platiť: Vedci odhalili, že hlavnou príčinou nie je dehydratácia
Rusko simulovalo raketový útok na Poľsko. Vojenské cvičenie Zapad-2025 vyvolalo obavy z eskalácie v NATO
Jazyková polícia Kim Čong-una: Za slovo „hamburger“ či „zmrzlina“ hrozí strata práce, nahradil ich bizarnými názvami
- 24 hod
- 48 hod
- 7 dní
-
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Prekvapivá krajina má obrovský záujem o slovenské zbrane. Štát rokuje o kúpe pokročilých systémov
- Slováci začali objednávať lacné elektromobily z Číny. Zistili sme, ako na to a aké sú celkové náklady (ROZHOVOR)
- Vedci ostali bez slov. Kvantový čip „z paralelných svetov“ objavil novú fázu hmoty a posúva hranice fyziky
-
- Prekvapivá krajina má obrovský záujem o slovenské zbrane. Štát rokuje o kúpe pokročilých systémov
- Pošlú ich rovno do šrotu. Kontroverzná regulácia Európskej komisie o autách je na spadnutie
- Na objavenie čakal 140 miliónov rokov. 15 km pod Európou našli vedci stratený svet
- Slováci začali objednávať lacné elektromobily z Číny. Zistili sme, ako na to a aké sú celkové náklady (ROZHOVOR)
- Padnutý strom v Amazónii nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté stáročia
-
- Padnutý strom v Amazónii nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté stáročia
- Prekvapivá krajina má obrovský záujem o slovenské zbrane. Štát rokuje o kúpe pokročilých systémov
- Tisíce ton zlata, medi a striebra. Na hranici dvoch štátov našli najväčší poklad za posledných 30 rokov
- Vedci našli artefakt starý 80 000 rokov. Odhalil, že o minulosti ľudstva sme sa totálne mýlili
- Japonci zaskočili konkurenciu. Nissan predstavil motor, aký svet ešte nevidel
Americký gigant má na krku vážny problém. Na pôde východnej mocnosti porušil dôležitý zákon
Izolujú sa od sveta. Táto krajina svoj jadrový status zakotvila v zákone, Západ je v obavách
Klimatický šok: Fosílne palivá ich devastujú, verný spojenec Západu stojí pred nezvratnou skazou
Európskej únii hrozí kríza: Zákaz spaľovacích motorov zrušíme, sľúbil Európanom predseda ľudovej strany
Umelá inteligencia dostane prísnejšie pravidlá. Brusel chce Kódex praxe do roku 2026
NAJČÍTANEJŠIE ZO STARTITUP