Microsoft împărtășește detalii despre încălcarea securității care conține aproximativ 250 de milioane de intrări

Sursa: Daniel Rubino/Windows Central

Ce trebuie sa stii

  • Microsoft a dezvăluit detalii cu privire la o breșă de securitate din decembrie anul trecut.
  • Încălcarea a implicat aproximativ 250 de milioane de intrări din baza de date de analiză a cazurilor de asistență.
  • Microsoft a remediat breșa rapidă în ajunul Anului Nou.

Microsoft a împărtășit detalii despre o breșă de securitate din decembrie anul trecut, care a implicat aproximativ 250 de milioane de intrări. Datele provin dintr-o bază de date internă de asistență pentru a avea nevoie, constând în mare parte din analize anonime ale utilizatorilor. Datele au fost expuse în perioada 5 decembrie – 31 decembrie. Microsoft dezvăluie detaliile privind încălcarea într-o postare pe blog.

Bob Diachenko, un cercetător în domeniul securității la Security Discovery, a detectat breșa de securitate și a alertat Microsoft despre această problemă. Diachenko a distribuit mai multe detalii pe Twitter. Diachenko a subliniat că Microsoft a sărit rapid asupra problemelor și a rezolvat-o într-o zi, chiar dacă era Revelion.

Diachenko a vorbit cu ZDNet și a precizat că baza de date consta dintr-un cluster de cinci servere Elasticsearch. Cele cinci servere au stocat aceleași date.

Oferte VPN: licență pe viață pentru 16 USD, planuri lunare la 1 USD și mai mult

Investigația Microsoft a constatat că nu există nicio utilizare rău intenționată a datelor, iar Microsoft subliniază că „majoritatea mare a înregistrărilor au fost șterse de informații personale în conformitate cu practicile noastre standard.„Au fost însă și excepții, caz în care au fost expuse datele personale ale oamenilor. Microsoft afirmă că „dacă informațiile [au fost într-un format nestandard, cum ar fi o adresă de e-mail separată cu spații în loc să fie scris într-un format standard (de exemplu, „XYZ @contoso com” vs. „[email protected] contoso.com)" atunci este posibil ca datele personale să fi rămas neredactate. Microsoft a început deja să notifice persoanele ale căror date nu au fost anonimizate.

Microsoft va lua o serie de acțiuni pentru a reduce șansele ca o încălcare similară să se întâmple în viitor, așa cum se subliniază în postarea sa de blog:

  • Auditarea regulilor de securitate a rețelei de stabilitate pentru resursele interne.
  • Extinderea domeniului de aplicare a mecanismelor care detectează configurațiile greșite ale regulilor de securitate.
  • Adăugarea de alerte suplimentare echipelor de service atunci când sunt detectate configurări greșite ale regulilor de securitate.
  • Implementarea automatizării suplimentare a redactării.

Microsoft afirmă că încălcarea securității a avut loc din cauza regulilor de securitate Azure configurate greșit, care au fost implementate pe 5 decembrie, care de atunci au fost remediate.

Este posibil să obținem o comisie pentru a folosi link-urile noastre. Află mai multe.

Lasă Un Comentariu

Please enter your comment!
Please enter your name here