Spolo─Źnos┼ą Microsoft omylom vystavila 250 mili├│nov z├íznamov o z├íkazn├şckych slu┼żb├ích online

Spolo─Źnos┼ą Microsoft omylom vystavila 250 mili├│nov z├íznamov o z├íkazn├şckych slu┼żb├ích online 1

Microsoft nechal vystaven├ę z├íznamy o slu┼żb├ích z├íkazn├şkom a podpore online, spolo─Źnos┼ą dnes zverejnila pr├şspevok na blogu. Tento probl├ęm bol prv├Żkr├ít objaven├Ż t├şmom v├Żskumn├Żch pracovn├şkov v oblasti bezpe─Źnosti veden├Żch Bobom Diachenkom a odhalen├í datab├íza obsahovala 250 mili├│nov z├íznamov z denn├şkov slu┼żieb z├íkazn├şkom a protokolov technickej podpory.

Pod─ża spolo─Źnosti Microsoft bola datab├íza n├íhodne odhalen├í ako s├║─Źas┼ą nespr├ívnej konfigur├ície bezpe─Źnostn├Żch pravidiel, ku ktorej do┼ílo v d├┤sledku zmeny vykonanej v decembri 5, Datab├ízy boli potom vyh─żadan├ę vyh─żad├ívac├şm n├ístrojom BinaryEdge 28. decembra a Diachenko ich objavil 29. decembra. Napriek tomu, ┼że sa po─Źas pr├ízdnin stalo, spolo─Źnos┼ą Microsoft tento probl├ęm r├Żchlo vyrie┼íila, pri─Źom ├║daje boli zabezpe─Źen├ę do 31. decembra.

├Üdaje obsiahnut├ę v z├íznamoch sa t├Żkali konverz├íci├ş medzi z├íkazn├şkmi a podporn├Żmi t├şmami spolo─Źnosti Microsoft a v├Ą─Ź┼íina ├║dajov v protokoloch sa redigovala v r├ímci ┼ítandardn├Żch postupov spolo─Źnosti Microsoft. Niektor├ę ├║daje v┼íak mohli zosta┼ą v oby─Źajnom texte, vr├ítane inform├íci├ş, ako s├║ e-mailov├ę adresy z├íkazn├şkov a agentov podpory, adresy IP, umiestnenia, ─Ź├şsla pr├şpadov a d├┤vern├ę intern├ę pozn├ímky. Ako poznamenal v├Żskumn├Ż t├şm, ktor├Ż probl├ęm objavil, m├┤┼żu tieto inform├ície pou┼żi┼ą nepl├ínovan├ş akt├ęri na vyd├ívanie sa agentov podpory spolo─Źnosti Microsoft za podvodn├şkov. Microsoft v┼íak poznamen├íva, ┼że nena┼íiel ┼żiadny d├┤kaz ┼íkodliv├ęho pou┼żitia ├║dajov.

Microsoft tie┼ż tvrd├ş, ┼że je odhodlan├Ż zabr├íni┼ą tomu, aby sa tento druh situ├ície opakoval, tak┼że podnik├í nieko─żko krokov. Patr├ş medzi ne audit s├║─Źasn├Żch platn├Żch pravidiel zabezpe─Źenia siete, pridanie ─Ćal┼í├şch upozornen├ş v pr├şpade zistenia nespr├ívnej konfigur├ície a implement├ícia automatizovanej┼íej redakcie. Spolo─Źnos┼ą tie┼ż upozor┼łuje v┼íetk├Żch z├íkazn├şkov, ktor├Żch sa tento incident t├Żka.