Microsoft på onsdagen avslöjade att den 29 december meddelade en säkerhetsforskare företaget ett massivt databasfel som lämnade 250 miljoner kundposter utsatta för attacker. Microsoft publicerade ett blogginlägg som säger att sårbarheten var resultatet av en 'felkonfiguration av en intern kundsupportdatabas som används för Microsoft Support-fallanalys', även om den hävdar att den inte har hittat några bevis för att informationen har äventyrats.
Företaget implementerade en korrigering för databasfelet inom två dagar efter det att det meddelades och säger att det tror att ingen kundinformation påverkades. Ändå har Microsoft börjat meddela kunder vars information ingår i databasen så att de är medvetna om att deras data kan ha äventyrats.
sun in capricorn moon in sagittarius
I de flesta fall säger Microsoft att personligt identifierbar information redigerades från databasen, som användes för att analysera supportärenden. I vissa fall kan dock e-postadresser eller annan personlig information ha inkluderats.
Eftersom databasen innehöll information om supportärenden kan ett brott potentiellt göra det lättare för en bedragare att utge sig för Microsofts kundsupportpersonal och försöka få tillgång till en kunds konto, dator eller data. Dessa typer av bedrägerier är inte ovanliga, men sällan har en angripare faktisk kundinformation att använda som utgångspunkt.
Microsoft säger att felkonfigurationen inträffade när säkerhetsreglerna för databasen uppdaterades den 5 december, vilket fick posterna att exponeras. Även om företaget inte tror att någon kundinformation har brutits ut, exponerades uppgifterna i 24 dagar, vilket ledde till möjligheten att den kunde ha varit tillgänglig. Företaget påpekade att denna typ av misstag är alldeles för vanligt och uppmuntrar kunder att utvärdera sin egen systeminstallation.
Felaktiga konfigurationer är tyvärr ett vanligt fel i branschen. Vi har lösningar som hjälper till att förhindra denna typ av misstag, men tyvärr var de inte aktiverade för denna databas. Som vi har lärt oss är det bra att regelbundet granska dina egna konfigurationer och se till att du utnyttjar alla tillgängliga skydd.
what sign is july 30
Från Microsofts sida har företaget sagt att de genomför förändringar för att förhindra denna typ av sårbarhet i framtiden. Dessa förändringar inkluderar utvärdering och granskning av företagets 'etablerade nätverkssäkerhetsregler för interna resurser' samt implementering av mekanismer som är utformade för att upptäcka felkonfigurationer av säkerhetsregler och meddela säkerhetsgrupper när de upptäcks. Dessutom gör företaget ändringar i hur det redigerar personlig information för denna typ av databas för att förhindra oavsiktlig exponering.
Om du är Microsoft Support-kund undrar du förmodligen om du ska göra något. Microsoft säger att det meddelar kunder som kan ha fått sin information inkluderad i databasen.
Tyvärr har Microsoft rätt - det finns alltför många exempel på att kundinformation exponeras av företag som inte har tillräckligt skydd. I själva verket är denna händelse den andra gången Microsoft rapporterar att kundinformation kan ha äventyrats förra året.
Och Microsoft är verkligen inte det enda företaget som har haft problem med att hålla kunddata säkra. Facebook , Equifax och andra har varit målet för högprofilerade attacker eller exponeringar. Det betyder att det är på dig att vara vaksam och ta ansvar för din egen information och integritetsskydd.
Det betyder att det också är värt att påminna oss om att om du får ett e-postmeddelande eller telefonsamtal som bara inte verkar stämma, ge inte ut personlig eller företagsinformation. Använd alltid officiella kanaler för att få support, och om du inte har begärt ett e-post- eller telefonsvar, antar du att all kommunikation ska behandlas med misstänksamhet.
