В Microsoft признали: 250 миллионов данных пользователей попали в открытый доступ

/ zik.ua

В корпорации Microsoft провели расследование относительно утечки данных пользователей со своих серверов. Инцидент случился в декабре 2019 года, в результате чего в открытый доступ попало 250 миллионов единиц информации о пользователях.

Об этом сказано в блоге Microsoft Security Response Center.

Интересно: Microsoft будет показывать рекламу в классическом приложении на Windows 10

Что случилось

Как установило расследование, источником утечки стала внутренняя база данных, используемая в Службе поддержки пользователей.

В этой базе данных хранили анонимную аналитику о клиентах. И именно эта информации попала в открыть доступ.

База размещена на кластере из пяти серверов. Из-за уязвимости в открытый доступ попали такие данные как адреса электронной почты, IP-адреса, информация о проблеме, с которой обращался пользователь, и тому подобное.

Что говорят в Microsoft

В корпорации заявили, что данные в подобных базах редактируются автоматически, удаляя персональную информацию. Однако при этом пользователь должен был использовать стандартные форматы. А так происходит не всегда. В таких случаях данные не редактировались и оставались в базе данных, став доступными публично.

Как объясняют в Microsoft, причиной утечки можно считать некорректную работу конфигурации безопасности серверов Azure, которую применили в начале декабря. Сейчас проблему уже исправили.

Больше новостей, касающихся событий из мира технологий, гаджетов, искусственного интеллекта, а также космоса читайте в разделе Техно