Microsoft koncom decembra omylom zverejnil 250 miliónov záznamov o zákazníckych službách. Bezpečnostní pracovníci namiesto pripravovania osláv Nového roka tvrdo pracovali na napravení tejto obrovskej medzery v zabezpečení. Microsoft uviedol, že chyba bola spôsobená nesprávnou konfiguráciou jednej z databáz zákazníckej podpory. Údajne však nedošlo k žiadnemu zneužitiu používateľských dát, informuje portál Engadget.
Údaje miliónov používateľov unikli vo štvrtok 26. decembra. O tri dni neskôr však chybu v zabezpečení odhalil bezpečnostný výskumnícky tím portálu Comparitech, ktorý viedol Bob Diachenko. „Sme vďační Bobovi Diachenkovi za blízku spoluprácu s nami. Vďaka nej sme sme mohli rýchlo opraviť nesprávnu konfiguráciu, analyzovať údaje a podľa potreby včas informovať zákazníkov.“ poďakoval sa za odhalenie medzery v zabezpečení generálny manažér Microsoftu, Eric Doerr.
Server obsahoval protokoly konverzácií, ktoré prebehli medzi pracovníkmi technickej podpory Microsoftu a zákazníkmi z celého sveta ešte v roku 2005. Portál Comparitech uviedol, že databáza nebola chránená heslom. Aj keď Microsoft tvrdí maximálne zakódovanie informácií, Comparitech poznamenáva, že informácie, ako napríklad e-maily či IP adresy, boli uvedené ako obyčajný text.
Podvodníci tieto informácie môžu zneužiť napríklad tak, že sa budú vydávať za pracovníka Microsoftu a keďže vďaka informáciám získaným z uniknutej databázy môžu poznať viaceré osobné informácie, používateľovi nebude nič podozrivé. Informácie v takejto databáze by sa však dali zneužiť rôznymi spôsobmi. Vývoj technológií má okrem množstva nesporných výhod aj jednu veľkú nevýhodu. Podvodníkom prináša nové možnosti ako efektívnejšie klamať ľudí.
„Hlboko sa ospravedlňujeme a uisťujeme našich zákazníkov, že vzniknutú situáciu berieme vážne a usilovne pracujeme na tom, aby sme prijali opatrenia, ktoré v budúcnosti pomôžu zabrániť vzniku podobných zlyhaní,“ ospravedlnila sa spoločnosť. Zároveň informovala, že začala kontaktovať ľudí, ktorých údaje boli uložené v uniknutej databáze.
Pre spoločnosť Microsoft to bol už druhý podobný incident v roku 2019. V apríli totiž priznala, že hackeri zneužili prístupové údaje zástupcu riaditeľa zákazníckej podpory. Dostali sa do niekoľkých e-mailových účtov používateľov. Dave Eitel, hlavný bezpečnostný technik spoločnosti Cyxtera, vtedy pre Wired povedal, že zákaznícka podpora Microsoftu je sama o sebe jedna veľká bezpečnostná diera. Microsoft teda bude musieť poriadne zapracovať na zabezpečení svojich serverov.
Cyber
Výtržníčka z Washingtonu chcela predať ukradnutý notebook ruským tajným službám. Vyšetruje ju FBI
Alza čelila masívnemu DDoS útoku, vypadol web aj aplikácia. Vieme, čo sa presne stalo
AKTUALIZOVANÉ Matovičovi volali podvodníci. Falošná „technická podpora“ Microsoftu to skúšala aj na premiéra
Hacker získal dáta podporovateľov Trumpa z Parler. Vytvoril z nich mapu útoku vo Washingtone
