Microsoft musel rychle řešit díru v bezpečnosti databáze, ohrožena byla data 250 milionů uživatelů

Společnost Microsoft nevstoupila do nového roku zrovna šťastně. Všechny týmy zabývající se otázkou počítačové bezpečnosti měly opravdu napilno a bojovaly s obrovskou bezpečnostní chybou, která měla potenciál ohrozit obrovské množství uživatelů systému Windows. Data přibližně 250 milionů zákazníků Microsoftu byla kvůli této chybě přístupná komukoliv skrz webový prohlížeč. Na bezpečnostní chybu přišel tým vedený bezpečnostním expertem Bobem Diachenkem a oznámil ji Microsoftu.

Největší softwarová společnost světa situaci během dvou dnů vyřešila. Podle informací, které byly zveřejněny, problém způsobila chyba nastavení jedné z interních databází. V rámci tohoto prohlášení bylo také sděleno, že se nenašly žádné stopy vedoucí k možnému zneužití této chyby. Databáze, která obsahovala archiv konverzačních protokolů mezi technickou podporou Microsoftu a jeho zákazníky, nebyla z nějakého důvodu chráněna heslem, a byla tudíž veřejně přístupná.

Informace, které se v databázi objevily, byly především jména, e-mailové adresy nebo IP adresy. Proto i kdyby k těmto datům získal někdo nepovolaný přístup, nemohl by data zneužít přímo. Microsoft se obával, že by tato data mohla být zneužita k phishingovému útoku.

„Chceme se upřímně omluvit a ujistit naše zákazníky, že celou situaci bereme vážně a usilovně pracujeme na tom, abychom se z ní poučili a podnikli kroky, jež by zabránily jejímu dalšímu opakování,” uvedl Microsoft. Společnost také začala informovat osoby, jejichž data byla uložena do databáze.

Microsoft navíc uvedl, že nyní plánuje rozsáhlý vnitřní audit zaměřený na dodržování vnitřních pravidel a opatření. Ke stávajícím pravidlům navíc přibydou nová. Činnost Microsoftu má jasný cíl – zabránit opakování podobných potenciálních hrozeb.

Zdroj: comparitech.com