Кoмпaния Comparitech, кoтoрый рaбoтaeт в сфeрe инфoрмaциoннoй бeзoпaснoсти, oбъявилa o тoм, чтo в кoнцe прoшлoгo лета исследователям удалось обнаружить в открытом доступе нате 250 миллионов записей, связанных со службой поддержки Microsoft. Одинаковых данных основа находилась в пяти небезопасный сервер Elasticsearch.
В докладе говорится о фолиант, что ДБ находившимся в еженедельник за 14-летний фазис 2005 года. до 2019. годочек годы. Записи содержали разговора сотрудники службы поддержки Microsoft с клиентами с разных стран мира. Отмечается, чисто все данные хранились в незащищенном виде, а подход к ним мог получить какой приглянется пользователь Интернета с помощью веб-браузера.
Базы данных были доступны исполнение) общественности в течение примерно двух дней, в дальнейшем чего они попали в бахча зрения исследователей, которые неотложно сообщает о происшествии Microsoft. Налаженность поиска BinaryEdge проиндексировала ДБ 28. в декабре, однако уже на следующий вторник они были найдены, маст по кибербезопасности Боб Дьяченко (Борис Diachenko). При получении уведомления в Microsoft закрыла подступ к данным 30-31 декабря, а опосля начал расследование инцидента, позже чего об этом было объявлено при всем народе.
«Я немедленно сообщил о своем Microsoft, и в характер 24 часов получить приступ к серверам был заблокирован. Я взыграла душа, что команда Microsoft нашла оперативное и быстрое вывод этой проблемы, несмотря получай то, что авария произошла в приближение Нового года», — сказал Борис Дьяченко.
Большая часть персональных данных клиентов, снята с учета, тех, которые в явный доступ. Тем не меньше, опубликованные данные свидетельствуют о книга, что БД содержались адреса электронной почты, IP-адреса клиентов, которые приходят с службы сообщения и другие
