Microsoft: visibili i dati di 250 milioni di utenti
La Casa di Redmond avrebbe reso noto che i dati di ben 250 milioni di utenti sarebbero stati visibili online a causa di un problema nella gestione dei database. L'archivio divenuto dispobile "in chiaro" sarebbe quello relativo alle interazioni tra la clientela e l'assistenza di Microsoft, mentre la scoperta del leak risalirebbe al 29 dicembre dello scorso anno.
Per rassicurare l'utenza la compagnia californiana avrebbe già garantito che non vi sarebbe alcuna prova di un utilizzo di tali informazioni per finalità malevole, inoltre la problematica rilevata non sarebbe stata causata da una violazione dei sistemi, più semplicemente si sarebbe trattato di un errore di configurazione a carico di una base di dati non protetta da password e non crittografata.
Tra le informazioni finite sul Web vi sarebbero anche indirizzi IP e di posta elettronica, tutti dati raccolti a partire dal 2005. Accedendo ad essi utenti malintenzionati avrebbero potuto lanciare una campagna di phishing su larga scala, tentando di raggirare i destinatari tramite email fintamente inviate dalla stessa azienda di Satya Nadella e soci.
I portavoce di Microsoft avrebbero già provveduto a scusarsi pubblicamente per l'accaduto tramite in comunicato ufficiale, all'interno di esso la società avrebbe assicurato ai propri clienti che i tecnici sarebbero già al lavoro per apportare i necessari interventi correttivi ed evitare che una situazione di questo genere possa ripetersi in futuro.
Tra gli interventi in preventivo vi sarebbe l'implementazione di un nuovo sistema di alert finalizzato alla prevenzione dei leak (5 le copie di database divenute pubbliche questa volta). Verranno definite inoltre nuove policy per la sicurezza dei dati gestiti e integrati dei tool addizionali per la protezione dei server ElastiSearch coinvolti nell'incidente.
