Microsoft | Bezpečnost | Soukromí

Microsoft nechtěně zveřejnil databázi technické podpory obsahující 250 milionů záznamů

Microsoft nechtěně zveřejnil databázi technické podpory obsahující 250 milionů záznamů

Kvůli chybě v konfiguraci byla dostupná interní databáze technické podpory Microsoftu obsahující 250 milionů záznamů. O bezpečnostním incidentu firma informovala na webu Microsoft Security Response Center.

Šetření této nepříjemné události bylo ukončeno ve středu 22. ledna s tím, že se jednalo o nesprávné nastavení interní databáze zákaznické podpory používané pro analýzu jednotlivých případů. Microsoft nezjistil, že by byla obsažená data nějakým způsobem zneužita.

Zveřejněná databáze

Microsoft uvádí: „Chceme být o tomto incidentu transparentní a ujistit naše zákazníky, že událost bereme velmi vážně a bereme na sebe veškerou odpovědnost.“ K chybě údajně došlo již 5. prosince 2019, kdy změna skupiny zabezpečení sítě v databázi obsahovala nesprávně určená pravidla zabezpečení, která umožňovala vystavení dat.

Na problém se přišlo až 31. prosince, kdy technici opravili konfiguraci, tak aby zabránili neoprávněnému přístupu k databázi. Jednalo se o interní databázi používanou pro analýzu práce technické podpory a Microsoft zdůrazňuje, že se událost nijak nedotýká komerčních cloudových služeb.

Tím, kdo vystavenou databázi odhalil a následně ohlásil, je bezpečnostní expert Bob Diachenko. Dle jeho slov obsahovala více než 250 milionů záznamů a byla dostupná přes webový prohlížeč komukoli, kdo znal její URL, bez nutnosti zadávat heslo nebo se ověřovat jakýmkoli jiným způsobem.

Naštěstí bez osobních údajů

Diachenko potvrdil, že databáze sama o sobě skutečně neobsahovala žádné osobní údaje, nicméně bylo v ní více než dost informací, které mohly poškodit postižené zákazníky. Její součástí byly například protokoly konverzací s pracovníky podpory a e-mailové adresy zákazníků i pracovníků.

Bezpečnostní firma Comparitech varuje uživatele, kteří využili služeb zákaznické podpory, aby byli ostražití před možnými podvody. Zejména upozorňuje, že Microsoft zásadně nikdy nekontaktuje zákazníky sám od sebe, proto je vhodné případné e-maily, vydávající se za zprávy technické podpory, ignorovat.

„Chceme se upřímně omluvit a ujistit naše zákazníky, že celou situaci bereme vážně a usilovně se snažíme učit a jednat tak, abychom zabránili jakémukoli budoucímu opakování podobných incidentů.“ uzavírá celou kauzu Microsoft.

Diskuze (8) Další článek: Lunární nový rok 2020: Čína slaví, začíná rok krysy

Témata článku: Microsoft, Internet, Bezpečnost, Soukromí, Podpora, Technická podpora, Záznam, Konfigurace, Milión záznamů, Zákaznická podpora, Interní databáze, Zákazníci, Databáze


Určitě si přečtěte

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

** Dnes končí podpora Windows 7 a systém formálně umírá ** Co to ale znamená v praxi a bude mi PC fungovat i zítra? ** A mohu i v lednu 2020 zdarma přejít na Windows 10?

Jakub Čížek | 121

USA rozdávají chudým dotované telefony s Androidem. Jsou z Číny a plné virů

USA rozdávají chudým dotované telefony s Androidem. Jsou z Číny a plné virů

** Chudí Američané mohou dosáhnout na dotovaný mobil ** Jeden takový rozdává třeba tamní Virgin Mobile ** Má to jeden háček. Je prošpikovaný malwarem

Jakub Čížek | 46

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

Jak funguje kontroverzní program, který ženám krade plavky. Mají se čeho bát?

** Strojové učení ještě nepřitáhlo takový zájem jako na začátku prázdnin ** Ne, umělá inteligence nenašla lék na rakovinu ** Naučila se svlékat ženy nejen z plavek

Jakub Čížek | 35



Aktuální číslo časopisu Computer

Velký test autokamer

Test ATX skříní

Jak surfovat pohodlně

Sportovní aplikace

Jak funguje procesor