Microsoft révèle qu'il a laissé plus de 250 millions d'enregistrements de support client exposés sur les serveurs

Microsoft a par inadvertance laissé des centaines de millions de demandes de service client et de support exposées sur plusieurs serveurs sans protection par mot de passe du 5 décembre au 31 décembre 2019, a écrit mercredi le Security Response Center de la société dans un article de blog .

Bob Diachenko de Security Discovery, le chercheur qui a initialement repéré le problème, a déclaré à ZDNet que Microsoft avait laissé plus de 250 millions d'enregistrements d'analyse d'utilisateurs exposés sur cinq serveurs Elastisearch qui se reflétaient apparemment. Il a ajouté que la société avait rapidement résolu le problème, bien qu'il s'agisse du réveillon du Nouvel An.

L'équipe de sécurité de Microsoft a écrit dans le billet de blog que la société s'efforce de garantir que «les données stockées dans la base de données d'analyse des cas de support sont expurgées à l'aide d'outils automatisés pour supprimer les informations personnelles» et que la «grande majorité» des 250 millions d'entrées ont été correctement expurgées. Cependant, dans certains cas où les données ont été saisies à l'origine dans un format que le système n'a pas reconnu, les adresses e-mail peuvent ne pas avoir été expurgées (Microsoft a utilisé l'exemple d'une adresse e-mail entrée comme «XYZ @contoso com» par rapport au format approprié , «XYZ@contoso.com»).

«Les erreurs de configuration sont malheureusement une erreur courante dans l'industrie», a écrit le Security Response Center. «Nous avons des solutions pour éviter ce type d'erreur, mais malheureusement, elles n'ont pas été activées pour cette base de données.» La société a écrit qu'elle n'avait aucune preuve que des parties malveillantes aient accédé aux informations.

Cabinet de sécurité Comparitech a écrit sur son site Web que les données exposées ont couvert 14 ans de dossiers de soutien à la clientèle et que , en plus des adresses e - mail, d' autres données qui ont été exposés inclus les adresses IP, l' emplacement et les détails des cas de soutien à la clientèle comme les communications entre les représenter sentants et utilisateurs . La société a noté que si les informations peuvent être relativement banales, elles pourraient être utiles aux escrocs qui se font passer pour des agents de soutien pour voler de l'argent à des victimes imprudentes. Il a également noté que Microsoft avait déjà été confronté à des violations, comme un incident de 2013 impliquant son système de suivi des bogues et un compte d'agent de support compromis en 2019 qui aurait pu permettre aux attaquants d'avoir un aperçu limité des adresses Outlook.com, y compris les lignes d'objet des e-mails, mais pas leur contenu.

Microsoft a ajouté dans le billet de blog qu'il travaillait sur plusieurs mesures pour augmenter la sécurité après l'incident. Celles-ci incluent «l'audit des règles de sécurité réseau établies pour les ressources internes», l'expansion de la détection et le signalement des erreurs de configuration des règles de sécurité et la suppression ultérieure d'informations des enregistrements.

Suggested posts

Quel est le hack le plus important de l'histoire ?

Quel est le hack le plus important de l'histoire ?

À un certain niveau, nous attendons tous le plus gros – le piratage qui coupe Internet, paralyse l'infrastructure, lance peut-être quelques armes nucléaires. Si ce jour n'arrive jamais, ce sera en grande partie grâce aux légions de malfaiteurs qui, au fil des ans, ont piraté tel ou tel gouvernement ou entreprise et ont ainsi contraint ces institutions à colmater leurs vulnérabilités, ou du moins à essayer de le faire.

Bitcoin plonge alors que la province chinoise du Sichuan met fin à l'exploitation minière de crypto

Bitcoin plonge alors que la province chinoise du Sichuan met fin à l'exploitation minière de crypto

Un homme tient une pancarte à l'extérieur du Mana Convention Center où se tient la conférence sur la crypto-monnaie Bitcoin 2021 Convention, à Miami, en Floride, le 4 juin 2021. Bitcoin a poursuivi sa chute spectaculaire à 32 281 $ lundi matin, en baisse de 17.

Related posts

American Airlines annule des centaines de vols jusqu'à la mi-juillet

American Airlines annule des centaines de vols jusqu'à la mi-juillet

Un avion d'American Airlines se prépare à décoller de l'aéroport international de Miami à Miami, le 16 juin 2021. American Airlines a annulé des centaines de vols le week-end dernier et prévoit d'en annuler peut-être des milliers d'autres jusqu'à la mi-juillet, selon plusieurs reportages.

Ne connectez pas votre iPhone à ce réseau Wifi

Ne connectez pas votre iPhone à ce réseau Wifi

Si vous avez un iPhone, méfiez-vous d'un étrange réseau wifi avec le nom "%p%s%s%s%s%n". Ce nom provoque un bogue fastidieux.

Des milliers de personnes ont signé une pétition en ligne pour que Jeff Bezos achète et mange la Joconde

Des milliers de personnes ont signé une pétition en ligne pour que Jeff Bezos achète et mange la Joconde

La Joconde au musée du Louvre à Paris le 8 janvier 2021. Pour une raison étrange, des milliers de personnes veulent que le PDG d'Amazon, Jeff Bezos, achète et mange la Joconde.

Les compagnies d'électricité du Texas augmentent à distance les températures sur les thermostats intelligents des résidents

Les compagnies d'électricité du Texas augmentent à distance les températures sur les thermostats intelligents des résidents

Le Texas est l'un des nombreux États à souffrir d'une vague de chaleur record qui pousse les réseaux électriques à leurs limites. L'Electric Reliability Council of Texas, ou ERCOT, a exhorté les résidents à faire leur part en augmentant la température de leurs thermostats, mais plusieurs propriétaires de thermostats intelligents disent que leurs appareils ont été contrôlés à distance pour économiser l'énergie, les laissant dans des maisons étouffantes sans la moindre idée que à pourquoi.

MORE COOL STUFF

"NCIS": Mark Harmon aurait un rôle limité dans la saison 19

"NCIS": Mark Harmon aurait un rôle limité dans la saison 19

La star du NCIS, Mark Harmon, joue Gibbs depuis 2003. Les rapports indiquent que l'acteur ne sera pas dans autant d'épisodes cette saison. Voici ce que nous savons.

Le réalisateur de "The Hitman's Wife's Bodyguard" a été expulsé du studio parce qu'il ne pouvait pas arrêter de rire pendant le tournage

Le réalisateur de "The Hitman's Wife's Bodyguard" a été expulsé du studio parce qu'il ne pouvait pas arrêter de rire pendant le tournage

Le réalisateur de "The Hitman's Wife's Bodyguard", Patrick Hughes, riait tellement pendant le tournage du film qu'il a dû quitter le studio.

BTS: "Butter" vient de dépasser un énorme jalon défini par "Dynamite"

BTS: "Butter" vient de dépasser un énorme jalon défini par "Dynamite"

La chanson "Butter" de BTS a atteint la première place du Billboard Hot 100 pendant quatre semaines consécutives, dépassant le précédent record du groupe avec "Dynamite".

"Sex and the City": y a-t-il une preuve qu'Aidan Shaw était le véritable amour de Carrie?

"Sex and the City": y a-t-il une preuve qu'Aidan Shaw était le véritable amour de Carrie?

Une petite faction de fans de "Sex and the City" pense qu'Aidan Shaw était le véritable amour de Carrie Bradshaw, malgré son mariage avec Big. Y a-t-il des preuves dans la série ?

Les villes américaines peuvent-elles éviter les embouteillages alors que la vie revient à la « normale » ?

Les villes américaines peuvent-elles éviter les embouteillages alors que la vie revient à la « normale » ?

Alors que les États-Unis reviennent à un semblant de normalité après COVID-19, les villes peuvent-elles empêcher les navetteurs des routes assez longtemps pour éviter que les autoroutes ne soient à nouveau bloquées ?

Qu'est-ce que FUTA et comment ça marche ?

Qu'est-ce que FUTA et comment ça marche ?

La FUTA, la loi fédérale sur l'impôt sur le chômage, a été promulguée en 1939 en réponse à la Grande Dépression et, comme nous l'avons découvert pendant la pandémie de COVID-19, elle est toujours d'une grande pertinence aujourd'hui.

Comment ma compagnie de téléphone sait-elle qu'un appel provient d'un escroc ?

Comment ma compagnie de téléphone sait-elle qu'un appel provient d'un escroc ?

Vous avez probablement vu les appels de vos amis « Scam probable » ou « Alerte à la fraude ». Alors, quel est le cadeau pour votre opérateur que ces appelants ne sont pas légitimes ?

Une inondation centenaire ne veut pas dire que vous n'en reverrez pas avant 99 ans

Une inondation centenaire ne veut pas dire que vous n'en reverrez pas avant 99 ans

La vérité est que vos chances de subir l'une de ces méga-inondations sont les mêmes chaque année : 1 %.

La course de dragsters de RuPaul remporte un gros prix aux Critics Choice Reality TV Awards

La course de dragsters de RuPaul remporte un gros prix aux Critics Choice Reality TV Awards

Voir la liste complète des gagnants de Critics Choice Real TV, où 'RuPaul's Drag Race' a mené le peloton avec deux victoires

La famille de l'ancien voltigeur des Dodgers Andrew Toles parle de sa lutte contre la schizophrénie

La famille de l'ancien voltigeur des Dodgers Andrew Toles parle de sa lutte contre la schizophrénie

L'ancien voltigeur Andrew Toles, qui fait face à une lutte permanente contre la schizophrénie, ne sait toujours pas que son ancienne équipe est arrivée en tête en octobre.

Ashley Graham encourage les fans à embrasser leur corps cet été : "Il fait chaud là-bas et vous aussi"

Ashley Graham encourage les fans à embrasser leur corps cet été : "Il fait chaud là-bas et vous aussi"

Le mannequin Ashley Graham a partagé lundi une publication inspirante sur Instagram encourageant les gens à embrasser leur corps cet été.

Billie Eilish aborde les accusations de racisme : "Je suis étiqueté comme quelque chose que je ne suis pas"

Billie Eilish aborde les accusations de racisme : "Je suis étiqueté comme quelque chose que je ne suis pas"

Billie Eilish s'est tournée vers les médias sociaux et a abordé les allégations de racisme à son encontre en raison d'une compilation vidéo de l'artiste qui a récemment été rendue publique

La réprimande cinglante de Chimamanda Adichie contre la culture annulée

D'accord ou pas d'accord, l'essai fait très certainement réfléchir.

La réprimande cinglante de Chimamanda Adichie contre la culture annulée

Je dois avouer que je suis un grand fan de Chimamanda Ngozi Adichie, j'ai entendu parler d'elle pour la première fois dans une conférence TED en 2011 qui compte maintenant plus de 27 millions de vues, "Le danger d'une seule histoire". J'ai aussi lu quelques-uns de ses livres.

50 choses que j'ai apprises en travaillant avec un assistant virtuel pendant 15 mois

J'ai commencé avec zéro expérience

50 choses que j'ai apprises en travaillant avec un assistant virtuel pendant 15 mois

J'ai sous-traité à une assistante virtuelle (VA) en avril 2020. Elle s'appelle Lou et je la paye pour produire des podcasts, envoyer des e-mails aux invités et effectuer d'autres tâches.

Dites adieu au rêve américain

Il est temps pour nous de nous réveiller.

Dites adieu au rêve américain

Ma belle-sœur retourne à l'école. Cette fois, elle obtient une licence en guérison spirituelle.

4 mythes courants sur la productivité auxquels vous ne devriez pas croire

4 mythes courants sur la productivité auxquels vous ne devriez pas croire

Si vous voulez être plus productif, vous avez déjà rencontré votre bonne proportion de suggestions ou de techniques opposées qui sont considérées comme la seule clé importante de votre journée de travail. Cependant, en ce qui concerne vos résultats de qualité, n'oubliez pas que la meilleure chose que vous puissiez faire pour vous-même est de décider ce qui est le mieux et le plus efficace pour vous.

Language