Microsoft jest jednym z najważniejszych graczy w branży technologicznej i powinien dbać o bezpieczeństwo swoich użytkowników. Ostatnio jednak się nie popisał. Z drugiej strony – na szczęście – nie jest jednak tak źle, jak można by przypuszczać.
Gdy czyta się, że dane prawie 250 milionów klientów Microsoftu trafiły do sieci i były tam dostępne przez cztery dni, niezabezpieczone żadnym hasłem, to można się złapać za głowę i zacząć martwić się o swoją prywatność. Na szczęście problem nie jest tak duży, jak można by sądzić. Przede wszystkim dlatego, że są to jedynie informacje z telefonicznego centrum pomocy, w dodatku w większości zanonimizowane.
Microsoft nie upilnował danych swoich 250 milionów klientów, ale to nie taki duży problem
Ale choć nie jest duży, to mimo to nie należy twierdzić, że problemu w ogóle nie ma. Do sieci faktycznie trafiła bowiem baza danych z adresami e-mail i IP oraz notatkami dotyczącymi poszczególnych przypadków. Podkreślić wypada również fakt, że są to dane pochodzące nie z ostatniego roku czy dwóch, ale minionych czternastu lat.
O wycieku poinformował ekspert ds. cyberbezpieczeństwa, Bob Diaczenko, według którego trudno byłoby zidentyfikować konkretnych klientów Microsoftu na podstawie tej bazy danych. Z drugiej strony jednak mamy wypowiedzi innych specjalistów, takich jak Paul Bischoff, twierdzących, że może to być łakomy kąsek dla cyberprzestępców, chcących podszywać się pod innych, na przykład właśnie konsultantów giganta z Redmond.
A jak to się w ogóle stało, że te dane wylądowały w sieci?
Microsoft, który szybko rozwiązał problem, gdy tylko się o nim dowiedział, wyjaśnił później, że był to wynik „błędnej konfiguracji wewnętrznej bazy danych”.
Źródło: GeekWire, Infosecurity Magazine, Microsoft Blog
Zobacz również te newsy o bezpieczeństwie w sieci:
- Bank pozna cię po ruchach - będzie wiedzieć, czy ty to ty
- Koniec bycia anonimowym? Aplikacja Clearview pozwala znaleźć informacje o tobie za pomocą zdjęcia
- Serio? Nadal używamy tak słabych haseł?
Komentarze
9'Ręce opadają'... Ogromna ilość adresów emailowych dostępna dla wszelkiego rodzaju spamerów, scummerów i innego pomiotu... Być może do niedawna część z tych osób się jeszcze cieszyła, że nie dostaje spamu, bo mieli nieoczywisty adres, a cześć z tych osób być może niedługo da się złapać w jakąś pułapkę mailową...
Serio? To nie taki duży problem??
Nadal używam skrzynek pocztowych założonych w 2000 roku, więc nie pociesza mnie informacja, że to dane z przed czternastu lat. Może czas zacząć zmieniać adres e-mail codziennie?
A ich guru od bezpieczeństwa Bob Budowniczy, czy ktoś tam za gruby hajs, nie podołał zadaniu.