Microsoft avrebbe messo a rischio i dati di 250 milioni di utenti

Stando a un nuovo report, Microsoft avrebbe messo a rischio i dati di 250 milioni di utenti.

250 milioni di dati esposti per 48 ore

Una mole enorme di registrazioni del servizio clienti e di supporto Microsoft contente e-mail, indirizzi e altri dati sarebbero rimasti esposti all’accesso non autorizzato da parte di chiunque tra il 28 e il 31 dicembre a causa di un errore di configurazione di un database. A riportare la notizia è il ricercatore di Comparitech Bob Diachenko, che ha segnalato il fatto a Microsoft e quest’ultima ha prontamente messo in sicurezza i dati trapelati.

Ho immediatamente segnalato la cosa a Microsoft ed entro 24 ore tutti i server sono stati protetti. Mi congratulo con il team di supporto MS per la reattività e il rapido intervento, nonostante il Capodanno.

Microsoft ha già riconosciuto l’incidente seppur senza fornire i numeri, scusandosi dell’accaduto e precisando come il problema sia stato risolto tempestivamente e i dati degli utenti trapelati non siano stati utilizzati per usi illeciti in quanto redatti e quindi protetti.

La nostra indagine ha stabilito che una modifica apportata al gruppo di sicurezza della rete del database il 5 dicembre 2019 conteneva regole di sicurezza errate che consentivano l’esposizione dei dati. Al momento della notifica del problema, gli ingegneri hanno provveduto a correggere la configurazione il 31 dicembre 2019 per limitare il database e impedire l’accesso non autorizzato. Questo problema era specifico di un database interno utilizzato per l’analisi dei casi di supporto e non rappresenta un’esposizione dei nostri servizi cloud commerciali.

Non certo una buona pubblicità per un’azienda, che fa della sicurezza un vanto. Siete d’accordo o pensate che un imprevisto del genere possa sempre accadere? Fatecelo sapere nei commenti.

Articolo di Windows Blog Italia
Fonti | 1, 2