Новости Software

Данные 250 млн клиентов службы поддержки Microsoft обнаружены в открытом доступе

Компания Comparitech, работающая в сфере информационной безопасности, объявила о том, что в конце прошлого года исследователям удалось обнаружить в открытом доступе 250 млн записей, связанных с клиентами службы поддержки Microsoft. Идентичные базы данных размещались на пяти незащищённых серверах Elasticsearch.

В сообщении говорится о том, что в БД находились записи за 14-летний период с 2005 по 2019 годы. Записи содержали переговоры сотрудников службы поддержки корпорации Microsoft с клиентами из разных стран мира. Отмечается, что все данные хранились в незащищённом виде, а доступ к ним мог получить любой пользователь сети Интернет, используя для этого свой веб-браузер.    

Базы данных находились в открытом доступе около двух дней, после чего они попали в поле зрения исследователей, которые незамедлительно уведомили об инциденте Microsoft. Поисковая система BinaryEdge проиндексировала БД 28 декабря, а уже на следующий день они были обнаружены специалистом по кибербезопасности Бобом Дьяченко (Bob Diachenko). Получив уведомление, Microsoft закрыла доступ к данным 30-31 декабря, затем началось расследование инцидента, после проведения которого о нём было объявлено публично.

«Я немедленно сообщил о своей находке в Microsoft, и в течение 24 часов доступ к серверам был заблокирован. Я рад, что команда Microsoft нашла оперативное и быстрое решение этой проблемы, несмотря на то, что инцидент произошёл в канун Нового года», — сказал Боб Дьяченко.

Большая часть персональных данных клиентов была удалена из записей, попавших в открытый доступ. Однако опубликованные данные говорят о том, что в БД содержались электронные адреса, IP-адреса клиентов, поступающие от службы поддержки сообщения и др.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
ByteDance взялась за облака — уставной капитал Volcano Engine вырос на два порядка 55 мин.
Electronic Arts рассказала о «вселенских» планах на Battlefield и перестановках в DICE 2 ч.
Расширенное издание The Stanley Parable перенесли в третий раз — теперь релиз назначен на начало 2022 года 2 ч.
Meta предложила пользователям сдать свои интимные фото, чтобы удалить их из интернета 2 ч.
20 % пользователей Xbox Cloud Gaming играют только с сенсорным управлением 3 ч.
Дополнение Fatesworn к ремастеру Kingdoms of Amalur: Reckoning поступит в продажу 14 декабря 3 ч.
Видео: ожесточённая борьба и грозный «Центурион» в геймплейном трейлере аддона Annihilation Line для Terminator: Resistance 3 ч.
В США предложили на законодательном уровне запретить шопинг-ботов 3 ч.
Facebook сделает обязательной двухфакторную аутентификацию для пользователей с высоким уровнем риска взлома 3 ч.
ФСТЭК России впервые сертифицировала PAM-систему зарубежного разработчика 4 ч.