Ειδήσεις Άλλες Ειδήσεις Σφάλμα στους κανόνες ασφάλειας της Microsoft άφησε εκτεθειμένα τα δεδομένα των πελατών

Σφάλμα στους κανόνες ασφάλειας της Microsoft άφησε εκτεθειμένα τα δεδομένα των πελατών

Friday, 24 Jan 2020  | in Άλλες Ειδήσεις | Γράφτηκε από τον Βασίλης Κτενίδης  
https://gameworld.gr/media/reviews/photos/original/bb/97/e5/microsoft-10-1579878155.jpg
 

Σφάλμα στους κανόνες ασφάλειας της Microsoft άφησε εκτεθειμένα τα δεδομένα των πελατών

Comparitech: "Οι κίνδυνοι δεν πρέπει να υποτιμηθούν"

Η Microsoft αναφέρει ότι έκανε έρευνα πάνω σε ένα σφάλμα ρύθμισης σε εσωτερική βάση δεδομένων εξυπηρέτησης πελατών, λόγω της οποίας τα δεδομένα των πελατών εκτέθηκαν σε κίνδυνο.

Η εταιρεία έγραψε: “Η έρευνα μας υπέδειξε ότι μια αλλαγή στους κανόνες προστασίας της ασφάλειας δικτύου της βάσης δεδομένων, που έγινε στις 5 Δεκεμβρίου το 2019, περιείχε λανθασμένες ρυθμίσεις με αποτέλεσμα τα δεδομένα των χρηστών να εκτεθούν. Το τεχνικό τμήμα αποκατέστησε το πρόβλημα στις 31 Δεκεμβρίου 2019 για να ασφαλίσει τα δεδομένα των χρηστών και να αποφευχθεί πιθανή μη εξουσιοδοτημένη πρόσβαση.”

Ο άνθρωπος που βρήκε το λάθος και το ανέφερε στην εταιρεία ήταν ο Bob Diachenko. Σύμφωνα με την Comparitech και την ομάδα ασφαλείας της, την οποία ηγείται ο Bob Diachenko, η λάθος ρύθμιση επηρέασε πέντε servers περιείχαν περίπου 250 εκατομμύρια εγγραφές. Ο Diachenko είπε: “Το ανέφερα αμέσως στην Microsoft και μέσα σε 24 ώρες οι servers είχαν ασφαλιστεί. Συγχαίρω την Microsoft και την ομάδα υποστήριξης στης για την αμεσότητα και την ταχύτητα δράσης της παρά του ότι ήταν παραμονή Πρωτοχρονιάς.”

Η εταιρεία ισχυρίστηκε ότι η πλειοψηφία των εγγραφών στους servers δεν περιείχαν προσωπικές πληροφορίες πελατών. Όμως αυτό δεν ίσχυε για όλες τις εγγραφές. Η Comparitech αναφέρει: “Πολλές εγγραφές περιείχαν απλό κείμενο” συμπεριλαμβανομένων διευθύνσεων email, διευθύνσεων IP, τοποθεσιών, περιγραφές από αναφορές στην ομάδα υποστήριξης και εσωτερικές σημειώσεις οι οποίες ήταν μαρκαρισμένες ως απόρρητες.

 

Η Comparitech συνεχίζει: “Οι κίνδυνοι αυτής της έκθεσης των πληροφοριών δεν πρέπει να υποτιμηθούν. Οι πληροφορίες μπορεί να χρησιμοποιηθούν από scammers που θα παριστάνουν την ομάδα υποστήριξης της Microsoft, χρησιμοποιώντας παλαιότερες αναφορές των πελατών, αριθμούς υποθέσεων και στοιχεία τα οποία μόνο η Microsoft θα μπορούσε να γνωρίζει.”

Διαβάστε για την δράση της Microsoft στην καταπολέμηση της κλιματικής αλλαγής και συζητήστε για την εταιρεία στο σχετικό forum topic.

Mόνο εγγεγραμμένοι χρήστες μπορούν να γράψουν σχόλια. Παρακαλούμε κάντε πρώτα Login στο site. Αν δεν έχετε λογαριασμό στο GameWorld τότε κάντε Register και στη συνέχεια Login.

Notification