Ogromny wyciek danych w Microsofcie. Mógł dotknąć nawet 250 mln osób

Ogromny wyciek danych w Microsofcie. Mógł dotknąć nawet 250 mln osób

Microsoft
Microsoft Źródło: Shutterstock / Volodymyr Kyrylyuk
Dane nawet 250 mln osób przez ponad cztery tygodnie pozostawały wrażliwe na potencjalne ataki cyberprzestępców. Winna była luka w usłudze Microsoft Azure.

Usługa chmurowa Microsoft Azure w grudniu 2019 roku posiadała poważną lukę bezpieczeństwa. Jak przyznał Microsoft, między 5 a 31 grudnia, czyli przez prawie cały miesiąc, baza danych obsługi klienta, która znajduje się w chmurze, była otwarta.

Imię, nazwisko, adres e-mail

Baza danych, która trafiła do internetu, pochodzi z działu obsługi klienta. Znajdują się w niej wrażliwe dane ponad 250 mln użytkowników usług Microsoftu. Trafił do niej każdy, kto zgłosił problem techniczny i pozostawił swoje dane kontaktowe, dzięki którym konsultant firmy mógł się z nim skontaktować. Cyberprzestępcy mieli więc dostęp do takich informacji jak imię, nazwisko oraz adres e-mail. Poza tak oczywistymi danymi można było także sprawdzić, z jakim problemem zgłosił się użytkownik oraz z jakiego adresu IP zostało wysłane zgłoszenie.

Microsoft odpowiada

Sprawę skomentowano w oficjalny wpisie na blogu Microsoftu. „Nasz śledztwo wskazało, że zmiany wprowadzone w zabezpieczeniach bazy danych 5 grudnia 2019 roku, zawierały błędne zasady bezpieczeństwa, które umożliwiło dostęp do danych” – czytamy na blogu.

Zwróciliśmy się z prośbą o komentarz w sprawie do polskiego oddziału firmy. W momencie publikacji nie wiemy, czy w bazie znajdowały się także dane polskich klientów. Można jednak zakładać, że tak.

Czytaj też:
Microsoft pomoże zwalczać pedofilię w sieci. Jako broń posłuży Project Artemis