Microsoft się nie popisał - dane 250 milionów osób trafiły do sieci
Microsoft jest jednym z najważniejszych graczy w branży technologicznej i powinien dbać o bezpieczeństwo swoich użytkowników. Ostatnio jednak się nie popisał. Z drugiej strony – na szczęście – nie jest jednak tak źle, jak można by przypuszczać.
Gdy czyta się, że dane prawie 250 milionów klientów Microsoftu trafiły do sieci i były tam dostępne przez cztery dni, niezabezpieczone żadnym hasłem, to można się złapać za głowę i zacząć martwić się o swoją prywatność. Na szczęście problem nie jest tak duży, jak można by sądzić. Przede wszystkim dlatego, że są to jedynie informacje z telefonicznego centrum pomocy, w dodatku w większości zanonimizowane.
Microsoft nie upilnował danych swoich 250 milionów klientów, ale to nie taki duży problem
Ale choć nie jest duży, to mimo to nie należy twierdzić, że problemu w ogóle nie ma. Do sieci faktycznie trafiła bowiem baza danych z adresami e-mail i IP oraz notatkami dotyczącymi poszczególnych przypadków. Podkreślić wypada również fakt, że są to dane pochodzące nie z ostatniego roku czy dwóch, ale minionych czternastu lat.
O wycieku poinformował ekspert ds. cyberbezpieczeństwa, Bob Diaczenko, według którego trudno byłoby zidentyfikować konkretnych klientów Microsoftu na podstawie tej bazy danych. Z drugiej strony jednak mamy wypowiedzi innych specjalistów, takich jak Paul Bischoff, twierdzących, że może to być łakomy kąsek dla cyberprzestępców, chcących podszywać się pod innych, na przykład właśnie konsultantów giganta z Redmond.
A jak to się w ogóle stało, że te dane wylądowały w sieci?
Microsoft, który szybko rozwiązał problem, gdy tylko się o nim dowiedział, wyjaśnił później, że był to wynik „błędnej konfiguracji wewnętrznej bazy danych”.
Źródło: GeekWire, Infosecurity Magazine, Microsoft Blog
Zobacz również te newsy o bezpieczeństwie w sieci:
