Internet

Microsoft się nie popisał - dane 250 milionów osób trafiły do sieci

przeczytasz w 1 min.

Microsoft jest jednym z najważniejszych graczy w branży technologicznej i powinien dbać o bezpieczeństwo swoich użytkowników. Ostatnio jednak się nie popisał. Z drugiej strony – na szczęście – nie jest jednak tak źle, jak można by przypuszczać.

Gdy czyta się, że dane prawie 250 milionów klientów Microsoftu trafiły do sieci i były tam dostępne przez cztery dni, niezabezpieczone żadnym hasłem, to można się złapać za głowę i zacząć martwić się o swoją prywatność. Na szczęście problem nie jest tak duży, jak można by sądzić. Przede wszystkim dlatego, że są to jedynie informacje z telefonicznego centrum pomocy, w dodatku w większości zanonimizowane. 

Microsoft nie upilnował danych swoich 250 milionów klientów, ale to nie taki duży problem

Ale choć nie jest duży, to mimo to nie należy twierdzić, że problemu w ogóle nie ma. Do sieci faktycznie trafiła bowiem baza danych z adresami e-mail i IP oraz notatkami dotyczącymi poszczególnych przypadków. Podkreślić wypada również fakt, że są to dane pochodzące nie z ostatniego roku czy dwóch, ale minionych czternastu lat.

O wycieku poinformował ekspert ds. cyberbezpieczeństwa, Bob Diaczenko, według którego trudno byłoby zidentyfikować konkretnych klientów Microsoftu na podstawie tej bazy danych. Z drugiej strony jednak mamy wypowiedzi innych specjalistów, takich jak Paul Bischoff, twierdzących, że może to być łakomy kąsek dla cyberprzestępców, chcących podszywać się pod innych, na przykład właśnie konsultantów giganta z Redmond. 

A jak to się w ogóle stało, że te dane wylądowały w sieci? 

Microsoft, który szybko rozwiązał problem, gdy tylko się o nim dowiedział, wyjaśnił później, że był to wynik „błędnej konfiguracji wewnętrznej bazy danych”

Źródło: GeekWire, Infosecurity Magazine, Microsoft Blog

Zobacz również te newsy o bezpieczeństwie w sieci: 

Komentarze

9
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    marek
    6
    Trudno byłoby zidentyfikować na podstawie adresu e-mail janusz.kowalsky@januszex.com.pl?
    • avatar
      tulika
      3
      "Microsoft nie upilnował danych swoich 250 milionów klientów, ale to nie taki duży problem" - trudno to nawet komentować w jakiś sposób, by nie otrzeć się choćby pośrednio o ocenę poziomu osoby, która takie zdanie publikuje...
      'Ręce opadają'... Ogromna ilość adresów emailowych dostępna dla wszelkiego rodzaju spamerów, scummerów i innego pomiotu... Być może do niedawna część z tych osób się jeszcze cieszyła, że nie dostaje spamu, bo mieli nieoczywisty adres, a cześć z tych osób być może niedługo da się złapać w jakąś pułapkę mailową...
      Serio? To nie taki duży problem??
      • avatar
        IgiPL
        -1
        "Podkreślić wypada również fakt, że są to dane pochodzące nie z ostatniego roku czy dwóch, ale minionych czternastu lat."

        Nadal używam skrzynek pocztowych założonych w 2000 roku, więc nie pociesza mnie informacja, że to dane z przed czternastu lat. Może czas zacząć zmieniać adres e-mail codziennie?
        • avatar
          Barubar24
          -3
          W bazie był e-mail prezes.jaroslaw.k@pis.org.pl a pytanie dotyczyło jak zmienić tapetę na nowego kota. Czy to takie anonimowe, no nie wiem?
          • avatar
            jeomax.co.uk
            -9
            Slyszalem, ze wszystkie te konta nalezaly do p. premiera Mateusza Morawieckiego, ktory jako jedyny posiada tez 250 mln kont na Yahoo i sie tym nie chwali.
            • avatar
              Torrentowy Pirat
              -12
              No przecież nie napiszą prawdy, że dali się shakować nastolatkowi, to wymyślili wynik „błędnej konfiguracji wewnętrznej bazy danych” ha ha!

              A ich guru od bezpieczeństwa Bob Budowniczy, czy ktoś tam za gruby hajs, nie podołał zadaniu.
              • avatar
                Dekard
                0
                Facebook "lubi to" :)

                Witaj!

                Niedługo wyłaczymy stare logowanie.
                Logowanie będzie możliwe tylko przez 1Login.

                Połącz konto już teraz.

                Zaloguj przez 1Login