Про це сказано в блозі Microsoft Security Response Center.
Цікаво: Microsoft показуватиме рекламу в класичному додатку на Windows 10
Що трапилось
Як встановило розслідування, джерелом витоку стала внутрішня база даних, яка використовується в службі підтримки користувачів.
У цій базі даних зберігали анонімну аналітику про клієнтів. І саме ця інформації потрапила у відкрити доступ.
База розміщена на кластері з п'яти серверів. Через уразливість у відкритий доступ потрапили такі дані як адреси електронної пошти, IP-адреси, інформація про проблему, з якою звертався користувач тощо.
Що кажуть у Microsoft
В корпорації заявили, що дані в подібних базах редагуються автоматично, видаляючи персональну інформацію. Однак при цьому користувач повинен був використовувати стандартні формати. А так відбувається не завжди. У таких випадках дані не редагувалися і залишалися в базі даних, ставши доступними публічно.
Як пояснюють в Microsoft, причиною витоку можна вважати некоректну роботу конфігурації безпеки серверів Azure, яку застосували на початку грудня. Зараз проблему вже виправили.
Більше новин, що стосуються подій зі світу технологій, ґаджетів, штучного інтелекту, а також космосу читайте у розділі Техно