Microsoft sa ospravedlňuje: Unikli mu stovky miliónov citlivých záznamov
Microsoft koncom decembra omylom zverejnil 250 miliónov záznamov o zákazníckych službách. Bezpečnostní pracovníci namiesto pripravovania osláv Nového roka tvrdo pracovali na napravení tejto obrovskej medzery v zabezpečení. Microsoft uviedol, že chyba bola spôsobená nesprávnou konfiguráciou jednej z databáz zákazníckej podpory. Údajne však nedošlo k žiadnemu zneužitiu používateľských dát, informuje portál Engadget.
Údaje miliónov používateľov unikli vo štvrtok 26. decembra. O tri dni neskôr však chybu v zabezpečení odhalil bezpečnostný výskumnícky tím portálu Comparitech, ktorý viedol Bob Diachenko. „Sme vďační Bobovi Diachenkovi za blízku spoluprácu s nami. Vďaka nej sme sme mohli rýchlo opraviť nesprávnu konfiguráciu, analyzovať údaje a podľa potreby včas informovať zákazníkov.“ poďakoval sa za odhalenie medzery v zabezpečení generálny manažér Microsoftu, Eric Doerr.
Server obsahoval protokoly konverzácií, ktoré prebehli medzi pracovníkmi technickej podpory Microsoftu a zákazníkmi z celého sveta ešte v roku 2005. Portál Comparitech uviedol, že databáza nebola chránená heslom. Aj keď Microsoft tvrdí maximálne zakódovanie informácií, Comparitech poznamenáva, že informácie, ako napríklad e-maily či IP adresy, boli uvedené ako obyčajný text.
Podvodníci tieto informácie môžu zneužiť napríklad tak, že sa budú vydávať za pracovníka Microsoftu a keďže vďaka informáciám získaným z uniknutej databázy môžu poznať viaceré osobné informácie, používateľovi nebude nič podozrivé. Informácie v takejto databáze by sa však dali zneužiť rôznymi spôsobmi. Vývoj technológií má okrem množstva nesporných výhod aj jednu veľkú nevýhodu. Podvodníkom prináša nové možnosti ako efektívnejšie klamať ľudí.
„Hlboko sa ospravedlňujeme a uisťujeme našich zákazníkov, že vzniknutú situáciu berieme vážne a usilovne pracujeme na tom, aby sme prijali opatrenia, ktoré v budúcnosti pomôžu zabrániť vzniku podobných zlyhaní,“ ospravedlnila sa spoločnosť. Zároveň informovala, že začala kontaktovať ľudí, ktorých údaje boli uložené v uniknutej databáze.
Pre spoločnosť Microsoft to bol už druhý podobný incident v roku 2019. V apríli totiž priznala, že hackeri zneužili prístupové údaje zástupcu riaditeľa zákazníckej podpory. Dostali sa do niekoľkých e-mailových účtov používateľov. Dave Eitel, hlavný bezpečnostný technik spoločnosti Cyxtera, vtedy pre Wired povedal, že zákaznícka podpora Microsoftu je sama o sebe jedna veľká bezpečnostná diera. Microsoft teda bude musieť poriadne zapracovať na zabezpečení svojich serverov.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Aj ty môžeš byť hacker. Toto je TOP 10 nástrojov, s ktorými sa nabúraš (takmer) hocikam
Máš plné zuby Windowsu? Toto je TOP 10 distribúcií Linuxu pre hráčov, študentov a ďalších
Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
EXKLUZÍVNE: Slovákov okráda „falošná Alza”. Experti varujú, že ťa pripraví o všetky peniaze
Stačí, že spustíš populárne aplikácie. Notebooky odpočúvajú Slovákov, riešenie zatiaľ neexistuje
NAJČÍTANEJŠIE ZO STARTITUP
Dekan Lekárskej fakulty SZU skončil. Jeho meno sa spája s kauzou kolonoskopií
Ako ísť do dôchodku v 35 rokoch: Investičný byt ti zabezpečí pasívny príjem
Obľúbený grécky ostrov v plameňoch: Ministerstvo vydalo odporúčania pre Slovákov
Obyčajné sople odhaľujú Alzheimera, Parkinsona či rakovinu. Ich farba prezrádza, čo sa deje v tvojom tele
Pivo na Pohode: Zlatý Bažant predstavil vlastnú zónu aj menu na mieru, takto to vyzerá
- 24 hod
- 48 hod
- 7 dní
-
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Najlepší akčný film roka po prechode na online trhá rekordy. Aj s dabingom sa dá pozrieť úplne zadarmo
- Brusel chce zarezať telekomunikačných operátorov. Proti novému zákonu sú všetky štáty EÚ
- Benzín a nafta definitívne skončili. Čerpacie stanice ich nahradia „novými“ palivami, vieme kedy
-
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- Najlepší akčný film roka po prechode na online trhá rekordy. Aj s dabingom sa dá pozrieť úplne zadarmo
- Totálna nehoráznosť: Čínska vojnová loď použila laser proti lietadlu EÚ, Nemci reagujú tvrdo
- Brusel chce zarezať telekomunikačných operátorov. Proti novému zákonu sú všetky štáty EÚ
-
- Rusi ani netušili, čo im zlikvidovalo najdrahší systém. Ukrajina použila zbraň, akú svet ešte nevidel
- V Európe sa vylodili tisícky čínskych elektromobilov. Doviezla ich obrovská loď so šokujúcim pohonom a výkonom
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Slovensko čaká najväčšia dopravná novela za roky. Nový zákon udrie na cestných pirátov aj e-kolobežky (PREHĽAD)
- Západ nič také nemá. „Spojenec“ Ruska nasadí laser na stíhačky budúcnosti, rakety po ňom „slepnú“
Trump mení stratégiu: Zbrane pre Ukrajinu pôjdu cez NATO, voči Rusku chystá zásadné vyhlásenie
Takto sa zneužíva home office. Odborári odhalili praktiky, ktoré sa ťa môžu týkať
Očkovanie neodmietali nevzdelaní. Nová štúdia odhalila iný faktor
Tržby TSMC prekonali očakávania. Čipy pre AI lámu rekordy
Slovensko má najdrahšie palivá v regióne. Analytici majú vysvetlenie
NAJČÍTANEJŠIE ZO STARTITUP