Пореден голям скандал за Майкрософт с огромно изтичане на записи от база данни за вътрешно ползване.
От Майкрософт признаха за инцидент, при който 250 милиона записа от вътрешна база данни са били достъпни за всекиго в интернет чрез интернет браузър. От компанията потвърждават, че „вътрешна база данни, използвана за анализиране на потребителски случаи“ е била общодостъпна в периода между 05.12.2019 и 31.12.2019, а като причина се посочват грешни настройки.
След като изследователят по сигурността Боб Диаченко е забелязал базата данни онлайн и е открил, че тя е общодостъпна, е съобщил моментално на Майкрософт, които точно на Нова година са се борили с проблема, вместо да празнуват както всички останали.
От Майкрософт не споменават точен брой на изтеклите записи за поддръжка и потребителски случаи, но от Comparitech твърдят, че те са около 250 милиона. Според тях тази база данни е съдържала информация за потребителски случаи още от 2005-а година.
Интересното в случая е, че толкова голяма компания като Майкрософт, която трябва да се грижи за сигурността на потребителите си и трябва да е пример в тази посока, не е защитила записите по никакъв начин. Не е била налична нито защита с парола, нито е била налична някаква форма за изискване за удостоверяване, което води до там, че данните са били налични за абсолютно всеки един човек в интернет, който разполага с браузър.
В своя защита от компанията в Редмънд твърдят, че в голямата си част информацията е била редактирана като част от общоприета практика, при която се изчистват личните данни на потребителите посредством автоматизирани инструменти. Въпреки това Диаченко заявява, че е останала много информация, която е била в обикновен текст и четима за всички.
В изтеклата информация от базата данни на Майкрософт са се съдържали данни като имейли на клиенти, имейли на служители на Майкрософт, локации, IP адреси, номенклатра на случаите, както и бележки към тях.
От Майкрософт съобщават, че започват да информират своите клиенти, които са били засегнати от изтичането на информацията, а за да предотврати бъдещи подобни проблеми, компанията ще наложи практики, които да намалят броя на инцидентите.
Това изтичане на информация е особено опасно, защото всеки един потребител на Windows може да е засегнат. Веднъж щом някой измамник е получил подобна информация, той винаги може да я използва като се представи за служител на Майкрософт, а за достоверност ще посочи наличните потребителски данни и история на проблемите.