Microsoft: esposti accidentalmente i dati di 250 milioni di utenti

Microsoft: esposti accidentalmente i dati di 250 milioni di utenti
di

Dopo i primi rumor, Microsoft ha confermato di aver accidentalmente esposto i dati di 250 milioni di clienti, a causa dell'errata configurazione di un database usato dal supporto clienti per l'analisi dei casi. Il colosso di Redmond ha sottolineato di essere al lavoro per prendere i provvedimenti necessari per prevenire futuri casi di questo tipo.

I dati trapelati includevano le conversazioni tra gli agenti dell'assistenza Microsoft ed i clienti registrati dal 2005 al Dicembre 2019. Dopo aver ricevuto la segnalazione dai ricercatori di sicurezza, la società di Satya Nadella ha provveduto a proteggere le informazioni, che comprendevano:

  • Indirizzi email del cliente
  • Indirizzi IP
  • Informazioni sulla localizzazione
  • Descrizioni dei casi
  • Email dell'agente di supporto Microsoft
  • Numero di caso, risoluzioni ed eventuali note
  • Note interne contrassegnate come "confidenziali".

Secondo quanto affermato, il database sarebbe rimasto accessibile senza alcuna autenticazione, ma la scoperta è avvenuta il 29 Dicembre scorso. Microsoft l'avrebbe protetto 24 ore dopo, il 30 dello scorso mese.

Comparitech, la società che ha scovato i record, osserva che "abbiamo immediatamente segnalato la scoperta a Microsoft ed entro 24 ore ha provveduto a proteggere il database". Il ricercatore Bob Dicnhenko si è voluto congratulare con il team di supporto "per la reattività, nonostante il capodanno".

Questo nuovo leak avrebbe potuto avere risvolti ben più gravi, esponendo gli utenti a potenziali attacchi di phishing.

FONTE: mspoweuser
Quanto è interessante?
4