У Microsoft визнали: 250 мільйонів даних користувачів потрапили у відкритий доступ

У корпорації Microsoft провели розслідування щодо витоку даних своїх користувачів зі своїх серверів. Інцидент трапився в грудні 2019 року, внаслідок чого у відкритий доступ потрапило 250 мільйонів одиниць інформації про користувачів.

Про це сказано в блозі Microsoft Security Response Center.

Цікаво: Microsoft показуватиме рекламу в класичному додатку на Windows 10

Що трапилось

Як встановило розслідування, джерелом витоку стала внутрішня база даних, яка використовується в службі підтримки користувачів.

У цій базі даних зберігали анонімну аналітику про клієнтів. І саме ця інформації потрапила у відкрити доступ.

База розміщена на кластері з п'яти серверів. Через уразливість у відкритий доступ потрапили такі дані як адреси електронної пошти, IP-адреси, інформація про проблему, з якою звертався користувач тощо.

Що кажуть у Microsoft

В корпорації заявили, що дані в подібних базах редагуються автоматично, видаляючи персональну інформацію. Однак при цьому користувач повинен був використовувати стандартні формати. А так відбувається не завжди. У таких випадках дані не редагувалися і залишалися в базі даних, ставши доступними публічно.

Як пояснюють в Microsoft, причиною витоку можна вважати некоректну роботу конфігурації безпеки серверів Azure, яку застосували на початку грудня. Зараз проблему вже виправили.

Більше новин, що стосуються подій зі світу технологій, ґаджетів, штучного інтелекту, а також космосу читайте у розділі Техно

powered by lun.ua
Якщо Ви виявили помилку на цій сторінці, виділіть її та натисніть Ctrl+Enter
Коментарі
Залиште відгук