Προς το περιεχόμενο

Ρήγμα ασφαλείας σε βάση δεδομένων υποστήριξης πελατών της Microsoft


trib

Προτεινόμενες αναρτήσεις

Ένα πολύ μεγάλο ρήγμα ασφαλείας που αφορά βάση δεδομένων της Microsoft αναφορικά με την υποστήριξη πελατών, ήταν αποτέλεσμα λανθασμένων ρυθμίσεων ασφαλείας στο Azure.

Η Microsoft αποκάλυψε πρόσφατα πως υπήρξε περιστατικό παραβίασης ασφαλείας σε μία εσωτερική βάση δεδομένων πελατών, η οποία εκτέθηκε online τον προηγούμενο μήνα.  Σύμφωνα με την αμερικανική εταιρία, η βάση δεδομένων αποθήκευε ανώνυμα στατιστικά χρηστών, τα οποία εκτέθηκαν τυχαία online μεταξύ 5 και 31 Δεκεμβρίου.

Τα στοιχεία ανακάλυψε πρώτος ο ερευνητής ασφαλείας Bob Diachenko, της Security Discovery, ο οποίος και ανέφερε το γεγονός στη Microsoft. Αν και η αναφορά έγινε την παραμονή της Πρωτοχρονιάς, η Microsoft επίλυσε άμεσα το πρόβλημα ασφαλείας. Σύμφωνα με τον Diachenko, η βάση δεδομένων περιείχε στοιχεία από 5 διαφορετικούς servers, οι οποίοι όμως αποθηκεύουν τα ίδια αρχεία. Δεδομένα όπου χρησιμοποιούνταν για την απλοποίηση των λειτουργιών αναζήτησης.

Οι servers είχαν αποθηκευμένες σχεδόν 250 εκατομμύρια καταχωρίσεις, συμπεριλαμβανομένων πληροφοριών όπως e-mail, διευθύνσεις IP και στοιχεία υποστήριξης ανά πελάτη. Ωστόσο οι καταχωρίσεις δεν περιείχαν προσωπικές πληροφορίες χρηστών, σύμφωνα με τη Microsoft. Βέβαια, ήδη έχει αρχίσει να ειδοποιεί τους πελάτες των οποίων τα στοιχεία εκτέθηκαν, αν και δεν έχει βρει ακόμη κακόβουλη χρήση αυτών των δεδομένων.

Η Microsoft ανέφερε πως η βάση δεδομένων εκτέθηκε από λανθασμένες ρυθμίσεις ασφαλείας στο Azure, με την ανανέωση αυτών να είχε γίνει τελευταία φορά στις 5 Δεκεμβρίου.

TechRadar


Διαβάστε ολόκληρο το άρθρο

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Και κάπου εδώ τελειώνει και ο μύθος του απαραβίαστου cloud, από τη στιγμή που "η βάση δεδομένων εκτέθηκε από λανθασμένες ρυθμίσεις ασφαλείας στο Azure".

 

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
Δημοσ. (επεξεργασμένο)
7 λεπτά πριν, tasanton είπε

Και κάπου εδώ τελειώνει και ο μύθος του απαραβίαστου cloud, από τη στιγμή που "η βάση δεδομένων εκτέθηκε από λανθασμένες ρυθμίσεις ασφαλείας στο Azure".

 

Την πορτα ασφαλειας σπιτι σου αν την αφησεις ανοιχτη και μπουν κλεφτες, θα λες οτι την παραβιασαν;

Επεξ/σία από asmilon
  • Like 8
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
3 λεπτά πριν, asmilon είπε

Την πορτα ασφαλειας σπιτι σου αν την αφησεις ανοιχτη και μπουν κλεφτες, θα λες οτι την παραβιασαν;

Εγώ το ονομάζω ανθρώπινο λάθος, παντού μπορεί να συμβεί 

  • Like 3
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
1 ώρα πριν, SaFiS είπε

250 εκατομμύρια δεν το λες ρήγμα, το Grand Canyon είναι... 😂😂😂😂

250 εκ καταχωρήσεις μπορει να γίνουν από 10.000 χρήστες, εξαρτάται τι αποθηκεύεις.

  • Like 1
Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Νομίζω μετα τον διαγωνισμό για το cloud project του αμερικανικού πενταγώνου και τις δικαστικές διαμάχες με amazon θα έχει ψωμοτύρι η υπόθεση "cloud"

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε έναν λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι εύκολο!

Εγγραφείτε για έναν νέο λογαριασμό

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...

Με την περιήγησή σας στο insomnia.gr, αποδέχεστε τη χρήση cookies που ενισχύουν σημαντικά την εμπειρία χρήσης.