Новости Software

Данные 250 млн клиентов службы поддержки Microsoft обнаружены в открытом доступе

Компания Comparitech, работающая в сфере информационной безопасности, объявила о том, что в конце прошлого года исследователям удалось обнаружить в открытом доступе 250 млн записей, связанных с клиентами службы поддержки Microsoft. Идентичные базы данных размещались на пяти незащищённых серверах Elasticsearch.

В сообщении говорится о том, что в БД находились записи за 14-летний период с 2005 по 2019 годы. Записи содержали переговоры сотрудников службы поддержки корпорации Microsoft с клиентами из разных стран мира. Отмечается, что все данные хранились в незащищённом виде, а доступ к ним мог получить любой пользователь сети Интернет, используя для этого свой веб-браузер.

Базы данных находились в открытом доступе около двух дней, после чего они попали в поле зрения исследователей, которые незамедлительно уведомили об инциденте Microsoft. Поисковая система BinaryEdge проиндексировала БД 28 декабря, а уже на следующий день они были обнаружены специалистом по кибербезопасности Бобом Дьяченко (Bob Diachenko). Получив уведомление, Microsoft закрыла доступ к данным 30-31 декабря, затем началось расследование инцидента, после проведения которого о нём было объявлено публично.

«Я немедленно сообщил о своей находке в Microsoft, и в течение 24 часов доступ к серверам был заблокирован. Я рад, что команда Microsoft нашла оперативное и быстрое решение этой проблемы, несмотря на то, что инцидент произошёл в канун Нового года», — сказал Боб Дьяченко.

Большая часть персональных данных клиентов была удалена из записей, попавших в открытый доступ. Однако опубликованные данные говорят о том, что в БД содержались электронные адреса, IP-адреса клиентов, поступающие от службы поддержки сообщения и др.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Китайский Linux-дистрибутив Ubuntu Kylin 20.04 портировали на платформу RISC-V 5 ч.
Глава Bloober Team хихикнул, комментируя слухи о связи студии с ремейком Silent Hill 2 5 ч.
Суд обязал Oracle выплатить HPE $3 млрд в связи с отказом от поддержки Itanium 6 ч.
Анонс даты выхода психологического хоррора Fobia — St. Dinfna Hotel сопроводили демонстрацией пяти минут геймплея 7 ч.
Мошенники стали наживаться на уходе Apple из России — предлагают пополнить Apple ID и не только 7 ч.
Приключенческий симулятор выживания Among the Trolls погрузит игроков в мир финского фольклора 7 ч.
Во второй половине мая Game Pass пополнится Sniper Elite 5, Vampire Survivors, Hardspace: Shipbreaker и не только 8 ч.
Авторы Mutant Year Zero анонсировали Miasma Chronicles — тактическое приключение в декорациях постапокалиптической Америки 8 ч.
Techland показала первый концепт-арт своей фэнтезийной ролевой игры, над которой работает с 2016 года 8 ч.
THQ Nordic выпустит стратегический экшен The Valiant от создателей Sudden Strike 9 ч.
X5 Group развернёт собственное облако Salt на инфраструктуре Selectel 3 ч.
Новая статья: Не рутовать. Как отключить рекламу в смартфонах Xiaomi на MIUI 13 простейшими методами 3 ч.
AMD заявила, что Radeon RX 6000 дают лучшую производительность на доллар, чем видеокарты NVIDIA 3 ч.
Британская компания не может запустить ракету Skylark L с сентября 2021 года из-за бюрократии в Исландии 6 ч.
Phanteks представила водоблоки для видеокарт MSI GeForce RTX 3090 Ti Suprim (X) и RTX 3090 Ti Gaming (X) Trio 7 ч.
Китайская YMTC начала рассылать образцы 192-слойных чипов флеш-памяти 3D NAND 9 ч.
Google открыла кампус Bay View, работающий на возобновляемых источниках энергии 10 ч.
ASUS представила игровые ноутбуки ROG Strix Scar 17 SE и ROG Flow X16 на базе Alder Lake-HX и Ryzen 6000 10 ч.
Meta переманила из Intel руководителя разработки сетевого «кремния» для дата-центров 11 ч.
Частным астронавтам миссии Axiom-1 пришлось неожиданно много работать на МКС 11 ч.