Plaisio Blog

Η Microsoft από λάθος εξέθεσε δεδομένα 250 εκατ. πελατών της από την εξυπηρέτηση

Οι παραμονές του νέου έτους ήταν δύσκολες στη Microsoft μιας και στις 29 Δεκεμβρίου ερευνητής ασφάλειας ανακάλυψε πως δεδομένα πελατών της εταιρείας από την εξυπηρέτηση πελατών ήταν εκτεθειμένα. Ευτυχώς η Microsoft σε μόλις δύο ημέρες διόρθωσε το πρόβλημα.

Ο ερευνητής ασφάλειας Bob Diachenko και η Comparitech ανακάλυψαν στις 29 Δεκεμβρίου 2019 το πρόβλημα και ενημέρωσαν τη Microsoft. Οι ομάδες ασφάλειας της μεγάλης κυρίας του software έδρασαν άμεσα και σε μόλις δύο ημέρες το πρόβλημα είχε λυθεί.

Όπως ανακοίνωσε η εταιρεία τα δεδομένα ήταν εκτεθειμένα όχι λόγο κάποιας επίθεσης από κακόβουλο λογισμικό. Η Comparitech σημείωσε αργότερα πως η βάση δεδομένων όπου και καταχωρούνταν τα στοιχεία δεν ήταν προστατευμένη με κωδικό πρόσβασης, οπότε οποιοσδήποτε θα μπορούσε από την άνεση του browser του να έχει πρόσβαση σε αυτά.

H Microsoft σημείωσε ότι το λογισμικό ήταν εσφαλμένα παραμετροποιημένο και το πρόβλημα λύθηκε.

Επίσημα η Microsoft εξέφρασε την απολογία της για το συμβάν και καθησυχάζει τους πελάτης της πως έχει λάβει σοβαρά το συμβάν και λειτουργεί με στόχο να μην υπάρξουν στο μέλλον αντίστοιχα προβλήματα. Ήδη η εταιρεία φέρεται να ενημερώνει ανθρώπους τα δεδομένα των οποίων ήταν καταχωρημένα στη συγκεκριμένη βάση δεδομένων.

Avatar

Γ. Αρβανιτίδης

Technology editor, gadget freak, electronics engineer, hardware/software reviewer, web developer, amateur astronomer, physics & math lover, trekkie