Microsoft случайно слила данные 250 миллионов пользователей в открытый доступ
Компания уже исправила эту уязвимость, но на это потребовалось 2 дня
Компания Mountain View сообщила, что более 250 миллионов записей о работе с клиентами Microsoft, сделанных в период с 5 по 31 декабря, публиковались в сеть в открытом доступе.
В своем блоге Microsoft объявила, что ошибка конфигурации после обновления на ее серверах 5 декабря открыла уязвимость.
Нарушение, которое позволило поисковой системе BinaryEdge индексировать базы данных Microsoft.
Обнаруженная 29 декабря группой безопасности Comparitech, Microsoft получила предупреждение в тот же день и приступила к работе по защите данных. Уязвимость устранили аж 31 декабря 2019 года.
Базы данных, оставленные Microsoft открытыми, содержали около 250 миллионов записей, сделанных во время телефонных звонков в службу поддержки компании, а также все файлы, созданные впоследствии.
Следовательно, некоторые текстовые данные могут быть просмотрены в открытом виде. Это особенно касается адресов электронной почты, IP-адресов, местоположения вызывающего абонента, номеров файлов.
