Інцидент у Microsoft: 250 користувачів опинилися у відкритому доступі
- Автор
- Дата публікації
- Автор
У корпорації Microsoft провели розслідування щодо витоку даних своїх користувачів зі своїх серверів.
Інцидент трапилася в грудні 2019 року, внаслідок чого у відкритий доступ потрапило 250 мільйонів одиниць інформації про користувачів.
Що трапилось
Як встановило розслідування, джерелом витоку стала внутрішня база даних, яка використовується в службі підтримки користувачів.
У цій базі даних зберігали анонімну аналітику про клієнтів. І саме ця інформації потрапила у відкрити доступ.
База розміщена на кластері з п'яти серверів. Через уразливість у відкритий доступ потрапили такі дані як адреси електронної пошти, IP-адреси, інформація про проблему, з якою звертався користувач тощо.
Що кажуть у Microsoft
В корпорації заявили, що дані в подібних базах редагуються автоматично, видаляючи персональну інформацію. Однак при цьому користувач повинен був використовувати стандартні формати. А так відбувається не завжди. У таких випадках дані не редагувалися і залишалися в базі даних, ставши доступними публічно.
Існує шкода електронних сигаретЯк пояснюють в Microsoft, причиною витоку можна вважати некоректну роботу конфігурації безпеки серверів Azure, яку застосували на початку грудня. Зараз проблему вже виправили.