Pratite nas preko RSS-aKompromitovani podaci 250 miliona korisnika koji su kontaktirali Microsoftovu podršku
Vesti, 23.01.2020, 03:00 AM
Podaci korisnika koji su kontaktirali Microsoftovu podršku u proteklih 14 godina mogli bi biti kompromitovani, što je juče potvrdio i sam Microsoft priznajući bezbednosni incident koji je na internetu otkrio podatke gotovo 250 miliona korisnika koji su se obratili „Službi za korisnike i korisničku podršku“ (CSS). To se dogodilo zbog loše konfigurisanog servera koji sadrži zapise razgovora korisnika i Microsoftovog tima za podršku.
Prema rečima istraživača Boba Diačenka, koji je primetio nezaštićenu bazu podataka i prijavio slučaj Microsoftu, reč je o zapisima iz perioda od 2005. do decembra 2019. godine.
U postu na blogu kompanije, Microsoft je potvrdio da su zbog pogrešno konfigurisanih sigurnosnih pravila dodatih na server 5. decembra 2019. podaci bili nezaštićeni, i tako su ostali sve dok inženjeri kompanije nisu ispravili grešku 31. decembra 2019.
Microsoft je takođe rekao da je baza podataka redigovana uz pomoć automatizovanih alata za uklanjanje ličnih podataka većine kupaca, osim u nekim slučajevima gde informacije nisu bile standardnog formata.
“Naša istraga je potvrdila da je velika većina zapisa očišćena od ličnih podataka u skladu sa našim standardnim praksama”, rekao je Microsoft.
Međutim, prema rečima Diačenka, mnogi zapisi u procureloj bazi podataka sadržali su čitljive podatke o kupcima, uključujući njihove email adrese, IP adrese, lokaciju, opise tehničkih zahteva i slučajeva, email adrese Microsoftove službe za podršku, brojeve predmeta, rešenja i primedbe, i interne beleške označene kao “poverljive”.
Iz Microsofta kažu da se ovo se odnosi na internu bazu podataka koja se koristi za analizu slučajeva podrške i da to nije ugrozilo komercijalne cloud usluge.
Tako osetljivi podaci i email adrese kupaca mogli bi bili zloupotrebljeni za takozvane prevare tehničke podrške, kada se sajber-kriminalci lažno predstavljaju kao tehnička podrška kompanije, i naplaćuju rešavanje nepostojećih problema sa računarom.
Zbog ovog incidenta, kompanija je saopštila da je počela da obaveštava pogođene kupce čiji su podaci u nezaštićenoj bazi podataka.
Izdvojeno
Apple upozorio korisnike na nove napade špijunskog softvera
Apple je upozorio korisnike da su njihovi uređaji meta nove serije napada špijunskog softvera. Apple je ove godine do sada poslao najmanje četiri s... Dalje
Temu kažnjen sa 2 miliona dolara zbog kršenja zakona o pravima potrošača
Temu je pristao da plati 2 miliona dolara u nagodbi sa američkom Federalnom trgovinskom komisijom (FTC) i Ministastvom pravde (DoJ), zbog optužbi da... Dalje
Hakeri zloupotrebljavaju iCloud Calendar za slanje fišing poruka
Sajber kriminalci pronašli su način da zloupotrebe Apple-ovu iCloud Calendar funkcionalnost i da šalju fišing mejlove koji na prvi pogled izgledaj... Dalje
Nova ClickFix prevara: Lažni AnyDesk širi malver MetaStealer
Istraživači sajber bezbednosti u Huntress-u otkrili su novu kampanju koja koristi novu ClickFix tehniku za širenje malvera MetaStealer. Napadači k... Dalje
Procureli ChatGPT razgovori otkrivaju: korisnici doživljavaju AI kao terapeuta, advokata i osobu od poverenja
U avgustu 2025. na internetu su se pojavile hiljade ChatGPT razgovora. Na prvi pogled, delovalo je kao da se radi o tehničkom problemu. Međutim, isp... Dalje
Pratite nas
Nagrade
Prijatelji
