Microsoft пријави пробивање на податоците – изложени 250 милиони податоци

- Advertisement -

Microsoft објави дека им биле пробиени податоците, со кои се загрозиле датабазите на еден од нивните корисници. Написот во блогот, наречен Access Misconfiguration for Customer Support Databases, признава дека во периодот од 5 декември 2019 година до 31 декември 2019 година датабаза која се користела за поддршка на анализи на случај ефективно станала видлива на облакот за целиот свет.

Од Мicrosoft не откриваат детали за тоа колку била голема датабазата. Сепак, страницата за корисници Comparitech, која вели дека открила небезбедни додатоци онлајн, тврди дека биле откриени 250 милиони податоци, меѓу кои разговори меѓу агенти за поддршка на Microsoft и волонтери од целиот свет во период од 2005 до 2018 година.  Според Comparitech, истите податоци биле достапни преку пет сервери на Elasticsearch.

- Advertisement -

Компанијата го информирала Microsoft, а Microsoft брзо ги осигурал податоците. Во официјалната изјава на Microsoft се вели дека најголем дел од податоците не содржеле лични информации, што значи дека користеле автоматизирани алатки за барање и отстранување на личните податоци.

Сепак, некои приватни информации кои требало да бидат редактирани ги снемало и останале видливи во изложените информации. Од Microsoft не открија ни за каков тип на лични информации се работело или кои дата полиња повеќе не се анонимни.

- Advertisement -

Сепак, дадоа пример за податоци кои биле откриени: имејл адреси со празни простори додадени по грешка кои не биле препознаени како лични податоци и не биле анонимизирани. Значи, ако вашата имејл адреса била зачувана како name@example.com, податоците би биле претворени во безопасна форма, додека „name[space]@example.com” (лесна грешка која може да ја направи некој вработен во корисничка поддршка) би била изоставена.

Microsoft вети дека ќе ги извести сите чии податоци биле ненамерно изложени на овој начин, но сепак не открија за колкав процент се работи.

- Advertisement -

Што може да се преземе?

Не знаеме колку луѓе биле засегнати или точно колку податоци биле изложени. Исто така, не знаеме кој друг покрај Сomparitech го забележал тоа во текот на трите недели додека биле изложени на љубопитните очи, иако од Microsoft уверуваат дека немало злоупотреба на податоците.

Претпоставуваме дека ако не ве контактира Microsoft, дури и ако не сте побарале корисничка поддршка во периодот од 2005 до 2019 година,тоа значи дека или податоците не биле изложени или немало доволно протечени информации за да известат кого било.

Можеби можете да преземете чекори за да го поправите проблемот од типот на кликнување на некој линк и логирање од безбедносни причини или да се потврди сметката или во некој друг контекст.

Запаметете: дури и ако добиете предупредување по имејл, било да мислите дека е легитимен или не, не кликајте на линкот, не повикувајте некои броеви и не преземајте ниедна онлајн акција што се наведува во вашите имелјови.

Бидете чекор напред пред имејловите за фишинг. Побарајте соодветно решение за вас и вашиот бизнис од сертифицираните инженери на Кабтел.

Сподели!
- Advertisement -