Microsoft случайно слила данные 250 миллионов пользователей в открытый доступ

Компания уже исправила эту уязвимость, но на это потребовалось 2 дня

Компания Mountain View сообщила, что более 250 миллионов записей о работе с клиентами Microsoft, сделанных в период с 5 по 31 декабря, публиковались в сеть в открытом доступе.

В своем блоге Microsoft объявила, что ошибка конфигурации после обновления на ее серверах 5 декабря открыла уязвимость.

Нарушение, которое позволило поисковой системе BinaryEdge индексировать базы данных Microsoft. 

Обнаруженная 29 декабря группой безопасности Comparitech, Microsoft получила предупреждение в тот же день и приступила к работе по защите данных. Уязвимость устранили аж 31 декабря 2019 года.

Базы данных, оставленные Microsoft открытыми, содержали около 250 миллионов записей, сделанных во время телефонных звонков в службу поддержки компании, а также все файлы, созданные впоследствии.

Следовательно, некоторые текстовые данные могут быть просмотрены в открытом виде. Это особенно касается адресов электронной почты, IP-адресов, местоположения вызывающего абонента, номеров файлов.

Источник: techno.znaj.ua