Microsoft: visibili i dati di 250 milioni di utenti

  • ForumDiscuti sul forum
  • PrecedenteEditoria: la pirateria costa migliaia di posti di lavoro
  • SuccessivoCybercrime: 6 mila miliardi di dollari di perdite nel 2021
Microsoft: visibili i dati di 250 milioni di utenti

La Casa di Redmond avrebbe reso noto che i dati di ben 250 milioni di utenti sarebbero stati visibili online a causa di un problema nella gestione dei database. L'archivio divenuto dispobile "in chiaro" sarebbe quello relativo alle interazioni tra la clientela e l'assistenza di Microsoft, mentre la scoperta del leak risalirebbe al 29 dicembre dello scorso anno.

Per rassicurare l'utenza la compagnia californiana avrebbe già garantito che non vi sarebbe alcuna prova di un utilizzo di tali informazioni per finalità malevole, inoltre la problematica rilevata non sarebbe stata causata da una violazione dei sistemi, più semplicemente si sarebbe trattato di un errore di configurazione a carico di una base di dati non protetta da password e non crittografata.

Continua dopo la pubblicità...

Tra le informazioni finite sul Web vi sarebbero anche indirizzi IP e di posta elettronica, tutti dati raccolti a partire dal 2005. Accedendo ad essi utenti malintenzionati avrebbero potuto lanciare una campagna di phishing su larga scala, tentando di raggirare i destinatari tramite email fintamente inviate dalla stessa azienda di Satya Nadella e soci.

I portavoce di Microsoft avrebbero già provveduto a scusarsi pubblicamente per l'accaduto tramite in comunicato ufficiale, all'interno di esso la società avrebbe assicurato ai propri clienti che i tecnici sarebbero già al lavoro per apportare i necessari interventi correttivi ed evitare che una situazione di questo genere possa ripetersi in futuro.

Tra gli interventi in preventivo vi sarebbe l'implementazione di un nuovo sistema di alert finalizzato alla prevenzione dei leak (5 le copie di database divenute pubbliche questa volta). Verranno definite inoltre nuove policy per la sicurezza dei dati gestiti e integrati dei tool addizionali per la protezione dei server ElastiSearch coinvolti nell'incidente.

I commenti degli utenti

I commenti sono sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.