Duże korporacje, które w taki czy inny sposób gromadzą i przechowują dane o swoich klientach, nie miały w ostatnich miesiącach szczęścia. Googlowi, Amazonowi czy Apple zdarzało się bezprawnie gromadzić całe rzeki danych o swoich użytkownikach, a innym razem portale (np. sklepy internetowe) narażały konsumentów na poważne nieprzyjemności w związku z wyciekiem baz danych.

Tym razem sporą wtopę zaliczył Microsoft. Jak się okazało, przez niemal miesiąc wrażliwe informacje mogły zostać narażone na bezprawne wykorzystanie. Śledztwo mające wyjaśnić całą sprawę doprowadziło do wniosku, że przyczyną zagrożenia były źle skonfigurowane zabezpieczenia bazy danych. Do zmian doszło 5 grudnia 2019, a inżynierowie Microsoftu uporali się z problemem dopiero 31 grudnia. Microsoft jednak uspokaja, twierdząc, że nie doszło do ujawnienia żadnych danych z komercyjnych usług chmurowych, a wyciek dotyczył tylko wewnętrznej bazy danych wykorzystywanej do udzielania pomocy technicznej.

Niemniej, 250 mln to ogromna liczba. Zaś baza była pełna numerów telefonów, adresów mailowych klientów i pracowników oraz adresów IP klientów zebranych na przestrzeni ostatnich 14 lat. A taki łup dla cyberprzestępców to nie lada gratka. Luka została odkryta dopiero pod koniec roku i dopiero wtedy wzięto się za jej szybkie załatanie. Microsoft deklaruje jednak, że nie doszło do zainfekowania rekordów bazy danych, póki co nie ma też żadnych informacji o bezprawnym wykorzystaniu danych.

Pozostaje mieć nadzieję, że Microsoft wyciągnie wnioski z tej sytuacji i kolejne aktualizacje zabezpieczeń serwerów nie będą okraszone takimi „niespodziankami”.

 

Źródło: crn.pl, microsoft