Microsoft випадково розкрила дані 250 мільйонів облікових записів клієнтів

У четвер компанія Microsoft повідомила про помилку в базі даних, через яку близько 250 мільйонів записів про клієнтську підтримки та технічну підтримку були доступні будь-кому, хто має веб-браузер.

Дослідник безпеки Боб Дьяченко та Comparitech виявили уразливість 29 грудня. Microsoft швидко виправила проблему через два дні. У звіті вказано, що експозиція була викликана «неправильної конфігурацією» однією з її внутрішніх баз даних підтримки клієнтів. Компанія стверджує, що не знайшла доказів «не коректного використання», а також що «переважна більшість» розкритих особистих даних була змінена. Однак Comparitech зазначає, що деяка інформація, така як адреси електронної пошти та IP-адреси, була збережена у вигляді простого тексту.

Сервер містив журнали розмов, датовані ще 2005 роком, між персоналом служби підтримки Microsoft і клієнтами з усього світу. За даними Comparitech, база даних не була захищена паролем.

Незважаючи на попередні коментарі, Microsoft все ж почала сповіщати користувачів, чиї дані зберігалися в базі, а також пообіцяла переглянути внутрішні правила забезпечення безпеки і використовувати додаткові інструменти для автоматичного видалення важливої інформації користувача з логів техпідтримки.