Internet

Microsoft się nie popisał - dane 250 milionów osób trafiły do sieci

z dnia 2020-01-22
Wojciech Kulik | Redaktor serwisu benchmark.pl
9 komentarzy Dyskutuj z nami

Microsoft jest jednym z najważniejszych graczy w branży technologicznej i powinien dbać o bezpieczeństwo swoich użytkowników. Ostatnio jednak się nie popisał. Z drugiej strony – na szczęście – nie jest jednak tak źle, jak można by przypuszczać.

Gdy czyta się, że dane prawie 250 milionów klientów Microsoftu trafiły do sieci i były tam dostępne przez cztery dni, niezabezpieczone żadnym hasłem, to można się złapać za głowę i zacząć martwić się o swoją prywatność. Na szczęście problem nie jest tak duży, jak można by sądzić. Przede wszystkim dlatego, że są to jedynie informacje z telefonicznego centrum pomocy, w dodatku w większości zanonimizowane. 

Microsoft nie upilnował danych swoich 250 milionów klientów, ale to nie taki duży problem

Ale choć nie jest duży, to mimo to nie należy twierdzić, że problemu w ogóle nie ma. Do sieci faktycznie trafiła bowiem baza danych z adresami e-mail i IP oraz notatkami dotyczącymi poszczególnych przypadków. Podkreślić wypada również fakt, że są to dane pochodzące nie z ostatniego roku czy dwóch, ale minionych czternastu lat.

O wycieku poinformował ekspert ds. cyberbezpieczeństwa, Bob Diaczenko, według którego trudno byłoby zidentyfikować konkretnych klientów Microsoftu na podstawie tej bazy danych. Z drugiej strony jednak mamy wypowiedzi innych specjalistów, takich jak Paul Bischoff, twierdzących, że może to być łakomy kąsek dla cyberprzestępców, chcących podszywać się pod innych, na przykład właśnie konsultantów giganta z Redmond. 

A jak to się w ogóle stało, że te dane wylądowały w sieci? 

Microsoft, który szybko rozwiązał problem, gdy tylko się o nim dowiedział, wyjaśnił później, że był to wynik „błędnej konfiguracji wewnętrznej bazy danych”

Źródło: GeekWire, Infosecurity Magazine, Microsoft Blog

Zobacz również te newsy o bezpieczeństwie w sieci: 

Ten artykuł pochodzi ze strony benchmark.pl

marketplace

Komentarze

9
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Trudno byłoby zidentyfikować na podstawie adresu e-mail janusz.kowalsky@januszex.com.pl?
  • avatar
    "Microsoft nie upilnował danych swoich 250 milionów klientów, ale to nie taki duży problem" - trudno to nawet komentować w jakiś sposób, by nie otrzeć się choćby pośrednio o ocenę poziomu osoby, która takie zdanie publikuje...
    'Ręce opadają'... Ogromna ilość adresów emailowych dostępna dla wszelkiego rodzaju spamerów, scummerów i innego pomiotu... Być może do niedawna część z tych osób się jeszcze cieszyła, że nie dostaje spamu, bo mieli nieoczywisty adres, a cześć z tych osób być może niedługo da się złapać w jakąś pułapkę mailową...
    Serio? To nie taki duży problem??
  • avatar
    "Podkreślić wypada również fakt, że są to dane pochodzące nie z ostatniego roku czy dwóch, ale minionych czternastu lat."

    Nadal używam skrzynek pocztowych założonych w 2000 roku, więc nie pociesza mnie informacja, że to dane z przed czternastu lat. Może czas zacząć zmieniać adres e-mail codziennie?
  • avatar
    W bazie był e-mail prezes.jaroslaw.k@pis.org.pl a pytanie dotyczyło jak zmienić tapetę na nowego kota. Czy to takie anonimowe, no nie wiem?
    Zaloguj się
    -3
  • avatar
    Slyszalem, ze wszystkie te konta nalezaly do p. premiera Mateusza Morawieckiego, ktory jako jedyny posiada tez 250 mln kont na Yahoo i sie tym nie chwali.
  • avatar
    No przecież nie napiszą prawdy, że dali się shakować nastolatkowi, to wymyślili wynik „błędnej konfiguracji wewnętrznej bazy danych” ha ha!

    A ich guru od bezpieczeństwa Bob Budowniczy, czy ktoś tam za gruby hajs, nie podołał zadaniu.
    Zaloguj się
    -12
  • avatar
    Facebook "lubi to" :)