2020-1-23 13:53 |
В корпорации Microsoft провели расследование относительно утечки данных пользователей со своих серверов. Инцидент случился в декабре 2019 года, в результате чего в открытый доступ попало 250 миллионов единиц информации о пользователях.
Об этом сказано в блоге Microsoft Security Response Center.
Что случилось
Как установило расследование, источником утечки стала внутренняя база данных, используемая в Службе поддержки пользователей.
В этой базе данных хранили анонимную аналитику о клиентах. И именно эта информации попала в открыть доступ.
База размещена на кластере из пяти серверов. Из-за уязвимости в открытый доступ попали такие данные как адреса электронной почты, IP-адреса, информация о проблеме, с которой обращался пользователь, и тому подобное.
Что говорят в Microsoft
В корпорации заявили, что данные в подобных базах редактируются автоматически, удаляя персональную информацию. Однако при этом пользователь должен был использовать стандартные форматы. А так происходит не всегда. В таких случаях данные не редактировались и оставались в базе данных, став доступными публично.
Как объясняют в Microsoft, причиной утечки можно считать некорректную работу конфигурации безопасности серверов Azure, которую применили в начале декабря. Сейчас проблему уже исправили.
Больше новостей, касающихся событий из мира технологий, гаджетов, искусственного интеллекта, а также космоса читайте в разделе Техно
.
Подробнее читайте на 24tv.ua ...