Мицрософт је у среду открио да је 29. децембра истраживач безбедности обавестио компанију о масовној грешци базе података због које је 250 милиона евиденција купаца било подложно нападима. Мицрософт је објавио пост на блогу која каже да је рањивост резултат „погрешне конфигурације интерне базе података о корисничкој подршци која се користи за аналитику случајева Мицрософт подршке“, иако тврди да није пронашла ниједан доказ да су информације угрожене.
Компанија је спровела исправку грешке у бази података у року од два дана након што је обавештена и каже да верује да то није утицало на информације о купцима. Ипак, Мицрософт је почео да обавештава купце чије су информације укључене у базу података како би били свесни да су њихови подаци могли бити угрожени.
да ли је јордан витез још увек ожењен
У већини случајева Мицрософт каже да су информације о личности идентификоване из базе података која је коришћена за анализу случајева подршке. Међутим, у неким случајевима су можда укључене адресе е-поште или други лични подаци.
Будући да је база података садржала информације о случајевима подршке, кршење би потенцијално могло олакшати преваранту да се лажно представља као особље корисничке подршке компаније Мицрософт и покуша да добије приступ корисничком налогу, рачунару или подацима. Ове врсте превара нису неуобичајене, али нападач ретко има стварне податке о купцима као почетно место.
Мицрософт каже да се погрешна конфигурација догодила када су 5. децембра ажурирана сигурносна правила за базу података, због чега су записи били изложени. Иако компанија не верује да су било које информације о купцима прекршене, подаци су били изложени 24 дана, што је довело до могућности да им се може приступити. Компанија је истакла да је ова врста грешака пречесто и подстиче купце да процене сопствено подешавање система.
Погрешне конфигурације су нажалост честа грешка у индустрији. Имамо решења која помажу у спречавању ове врсте грешака, али нажалост за ову базу података нису омогућена. Као што смо сазнали, добро је повремено прегледавати сопствене конфигурације и осигурати да користите све доступне заштите.
Питер Гунц нето вредност 2015
Са Мицрософтове стране, компанија је рекла да спроводи промене како би спречила ову врсту рањивости у будућности. Те промене укључују процену и ревизију „успостављених правила о мрежној безбедности за интерне ресурсе“ компаније, као и примену механизама дизајнираних за откривање погрешних конфигурација сигурносних правила и обавештавање сигурносних тимова када их открију. Поред тога, компанија врши измене у начину на који уређује личне податке за ову врсту базе података како би спречила ненамерно излагање.
Ако сте купац Мицрософтове подршке, вероватно се питате да ли треба нешто да предузмете. Мицрософт каже да обавештава купце којима су њихове информације можда укључене у базу података.
Нажалост, Мицрософт је у праву - превише је примера да информације о купцима излажу компаније које немају одговарајућу заштиту. У ствари, овај инцидент је други пут је Мицрософт известио да су подаци о купцима можда били угрожени прошле године.
А Мицрософт сигурно није једина компанија која је имала проблема са одржавањем података купаца. Фејсбук , Екуифак и други били су мета напада или откривања високог профила. То значи да је на вама да будите на опрезу и преузмете одговорност за своје податке и заштиту приватности.
То значи да је такође вредно подсетити се да ако примите е-пошту или телефонски позив који вам се чини да није у реду, не дајте никакве личне податке или податке о компанији. Увек користите службене канале да бисте добили подршку, а ако нисте затражили одговор е-поштом или телефонским позивом, претпоставите да сваку комуникацију треба третирати са сумњом.
