Microsoft expuso 250 millones de datos de usuario

microsoft él anunció Trabajaron para resolver una violación de seguridad que reveló nada más y nada menos que los datos de 250 millones de usuarios a través de su departamento de soporte y servicio al cliente, es decir, cualquiera podía acceder a la información desde el navegador.

Seg√ļn el informe, el analista de seguridad Bob Diachenko en la empresa Comparitech Fue responsable del descubrimiento, que anunci√≥ el 29 de diciembre. Estos datos se expusieron en texto plano para que cualquier persona malintencionada pudiera acceder a la direcci√≥n de correo electr√≥nico y la direcci√≥n IP de los usuarios conectados despu√©s del servicio al cliente.

  

Microsoft dijo que resolvi√≥ el problema dos d√≠as despu√©s y dijo que la brecha se gener√≥ despu√©s de un "Configuraci√≥n incorrecta ‚ÄĚde una de sus bases de datos internas de atenci√≥n al cliente. A pesar de la cantidad de datos filtrados, la compa√Ī√≠a dice que no hab√≠a evidencia de "uso malicioso".

El servidor afectado incluyó registros de conversaciones de 2005 entre el personal de soporte de Microsoft y clientes de todo el mundo.

Eric Doerr, Gerente General, Microsoft agradeció el informe del investigador: "Agradecemos a Bob Diachenko por trabajar estrechamente con nosotros para que podamos resolver rápidamente esta configuración incorrecta, analizar datos y notificar a los clientes al respecto". el dijo.

Sin embargo, por razones de seguridad, la compa√Ī√≠a dijo que los datos expuestos se eliminaron de las bases de datos en la zona de riesgo. Tambi√©n se disculparon con sus clientes por revelar la informaci√≥n y se aseguraron de comunicarse con los usuarios cuya informaci√≥n se mostraba en la base de datos vulnerable.

Esta no es la primera vez que Microsoft expone p√ļblicamente los datos de sus usuarios, un informe sobre Wired se√Īala que los piratas inform√°ticos acceden a correos electr√≥nicos de clientes con los privilegios de un usuario de sistema del servicio al cliente de la empresa.