Microsoft sa ospravedlňuje: Unikli mu stovky miliónov citlivých záznamov
Microsoft koncom decembra omylom zverejnil 250 miliónov záznamov o zákazníckych službách. Bezpečnostní pracovníci namiesto pripravovania osláv Nového roka tvrdo pracovali na napravení tejto obrovskej medzery v zabezpečení. Microsoft uviedol, že chyba bola spôsobená nesprávnou konfiguráciou jednej z databáz zákazníckej podpory. Údajne však nedošlo k žiadnemu zneužitiu používateľských dát, informuje portál Engadget.
Údaje miliónov používateľov unikli vo štvrtok 26. decembra. O tri dni neskôr však chybu v zabezpečení odhalil bezpečnostný výskumnícky tím portálu Comparitech, ktorý viedol Bob Diachenko. „Sme vďační Bobovi Diachenkovi za blízku spoluprácu s nami. Vďaka nej sme sme mohli rýchlo opraviť nesprávnu konfiguráciu, analyzovať údaje a podľa potreby včas informovať zákazníkov.“ poďakoval sa za odhalenie medzery v zabezpečení generálny manažér Microsoftu, Eric Doerr.
Server obsahoval protokoly konverzácií, ktoré prebehli medzi pracovníkmi technickej podpory Microsoftu a zákazníkmi z celého sveta ešte v roku 2005. Portál Comparitech uviedol, že databáza nebola chránená heslom. Aj keď Microsoft tvrdí maximálne zakódovanie informácií, Comparitech poznamenáva, že informácie, ako napríklad e-maily či IP adresy, boli uvedené ako obyčajný text.
Podvodníci tieto informácie môžu zneužiť napríklad tak, že sa budú vydávať za pracovníka Microsoftu a keďže vďaka informáciám získaným z uniknutej databázy môžu poznať viaceré osobné informácie, používateľovi nebude nič podozrivé. Informácie v takejto databáze by sa však dali zneužiť rôznymi spôsobmi. Vývoj technológií má okrem množstva nesporných výhod aj jednu veľkú nevýhodu. Podvodníkom prináša nové možnosti ako efektívnejšie klamať ľudí.
„Hlboko sa ospravedlňujeme a uisťujeme našich zákazníkov, že vzniknutú situáciu berieme vážne a usilovne pracujeme na tom, aby sme prijali opatrenia, ktoré v budúcnosti pomôžu zabrániť vzniku podobných zlyhaní,“ ospravedlnila sa spoločnosť. Zároveň informovala, že začala kontaktovať ľudí, ktorých údaje boli uložené v uniknutej databáze.
Pre spoločnosť Microsoft to bol už druhý podobný incident v roku 2019. V apríli totiž priznala, že hackeri zneužili prístupové údaje zástupcu riaditeľa zákazníckej podpory. Dostali sa do niekoľkých e-mailových účtov používateľov. Dave Eitel, hlavný bezpečnostný technik spoločnosti Cyxtera, vtedy pre Wired povedal, že zákaznícka podpora Microsoftu je sama o sebe jedna veľká bezpečnostná diera. Microsoft teda bude musieť poriadne zapracovať na zabezpečení svojich serverov.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Sľubujú predplatné zadarmo, nakoniec ťa zneužijú. Známa sociálne sieť si poriadne zavarila
Slováci terčom nechutného podvodu: Toto musíš urobiť, aby si nenaletel aj ty
Buď ju miluješ, alebo nenávidíš. Po rokoch sa vracia legendárna funkcia Facebooku
Dominikovi z účtu zmizlo 900 € a nikto nevie, kde skončili. Banky varujú Slovákov, aby neprišli o všetko
Ak zneužiješ umelú inteligenciu, utopíš sa v problémoch. EÚ schválila prísne pravidlá
- 24 hod
- 48 hod
- 7 dní
-
- Diváci nemajú záujem, Netflix je zúfalý. Ich najdrahšie sci-fi je absolútnym prepadákom
- Európa sa vráti 20 000 rokov späť v čase, katastrofu už nemožno zastaviť
- USA sa po 50 rokoch vrátili na Mesiac. Historická misia sa práve zmenila na katastrofu
- Nepotrebuje žiadne palivo. Prelomový motor využíva nepochopenú vlastnosť fyziky
- Veľké prekvapenie Telekomu. Predstaví dve nové služby, prídu už o pár dní (+ detaily)
-
- USA sa po 50 rokoch vrátili na Mesiac. Historická misia sa práve zmenila na katastrofu
- Nepotrebuje žiadne palivo. Prelomový motor využíva nepochopenú vlastnosť fyziky
- Veľké prekvapenie Telekomu. Predstaví dve nové služby, prídu už o pár dní (+ detaily)
- Vedci šokujú svet: Teória o koronavíruse, ktorej sme sa všetci smiali, je pravdepodobne pravdivá
- Diváci nemajú záujem, Netflix je zúfalý. Ich najdrahšie sci-fi je absolútnym prepadákom
-
- USA sa po 50 rokoch vrátili na Mesiac. Historická misia sa práve zmenila na katastrofu
- Slováci už na spaľovák ani nepozrú. Prichádza elektromobil pod 10 000 € s obrovským dojazdom
- Nepotrebuje žiadne palivo. Prelomový motor využíva nepochopenú vlastnosť fyziky
- Ľudia prosia, aby to nerobili. Prvé európske mesto zavádza „bič” na elektrické bicykle
- Parádny úlovok Netflixu. Do ponuky zaradí jeden z najlepších filmov minulého roka
Spaľováky nadobro končia. Obľúbená automobilka vyrobila definitívne posledný diesel
Rusko zvyšuje dovoz benzínu, vlastné zásoby sa mu míňajú
Ruská firma v starej továrni Stellantisu spúšťa výrobu áut Citroën
Obmedzenie prístupu k technológiám pokrok Číny nezastaví, tvrdí prezident
Nissan od Renaultu kúpiť ďalšie svoje akcie
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené