Esposti in rete 250 milioni di “records” dei database del servizio di assistenza Microsoft

Privacy

Privacy

Proprio come avete letto nel titolo: 250 milioni di “records” dei database utilizzati dal servizio clienti di Microsoft sarebbero stati esposti in rete. L’esposizione sarebbe occorsa alla fine del 2019, per almeno 3 giorni, permettendo a chiunque di visionarli e impossessarsi delle informazioni in essi contenute legate a milioni di utenti. A fare la scoperta, e ad avvisare prontamente Microsoft, è stato il team del sito comparitech.com che in questo articolo pubblicato poche ore fa ha fornito tutti i dettagli della vicenda.

Nota: in informatica il “record” è il più piccolo insieme di dati strutturati in campi presenti nei database; se i dati sono organizzati in tabelle, un record corrisponde ad una riga (fonte: treccani.it).

In pratica il team “security research” di Comparitech, guidato da Bob Diachenko, in data 29 gennaio 2019 ha scovato in rete ben 5 server di Microsoft contenenti i suddetti 250 milioni di records senza alcuna protezione di accesso (accessibili a chiunque). In seguito a questa scoperta, Microsoft è stata avvisata e ha intrapreso “una rapida azione per proteggere” i propri server.

I suddetti records contenevano gli indirizzi email degli utenti entrati in contatto con il servizio clienti di Microsoft, indirizzi IP, posizioni geografiche (locations), le descrizioni dei problemi segnalati dagli utenti, gli indirizzi email degli agenti di supporto di Microsoft e altre informazioni e note segnate come “confidenziali”. Insomma, tanto materiale prezioso che malintenzionati possono utilizzare e sfruttare per propri fini e benefici, eventualmente adottando le ormai collaudate tecniche del phishing.

Con una nota, un portavoce di Microsoft ha confermato il fatto e la possibile violazione dei suddetti dati spiegando che la causa è da attribuire ad una errata configurazione di un database utilizzato dal proprio servizio clienti. Oltre a ciò ha dichiarato che l’azienda di Redmond ha messo in atto misure per evitare che simili problemi possano verificarsi nuovamente in futuro. E ha aggiunto:

Le configurazioni errate sono purtroppo un errore comune in tutto il settore. Abbiamo soluzioni per aiutare a prevenire questo tipo di errore ma, purtroppo, per questo database non sono state applicate. Come abbiamo imparato, è bene rivedere periodicamente le proprie configurazioni e assicurarsi di sfruttare tutte le protezioni disponibili.

Non è la prima volta che un fatto del genere interessa i server di Microsoft: era già successo nel 2013 e all’inizio del 2019, e sicuramente accadrà di nuovo in futuro perché nessun sistema informatico è sicuro al 100%. Soprattutto se la gestione viene affidata a personale distratto o, ancor peggio, incompetente.

Via:

MSPU



12 Commenti

  1. H92
  2. ☏ Vito
    • ☏ Vito
      • H92
    • Alessio (oissela)
      • H92
      • ☏ Vito
    • H92
      • ☏ Vito
        • H92
          • ☏ Ettore
          • H92

Aggiungi un commento

Ricevi un avviso se ci sono nuovi commenti. Oppure iscriviti senza commentare.

Leggi e commenta tutti gli articoli dallaWindowsteca App per Android
+