Microsoft lanzó una exhibición de datos internos que contenía 250 millones de registros

Todos en el ciberespacio, independientemente de su tamaño, son de alguna manera vulnerables a la piratería algún día. Hoy, el gigante del software Microsoft ha informó una fuga interna que dejó alrededor 250 millones de registros información de base de datos de análisis de apoyo expuesta. Esta fuga fue identificada por primera vez por Bob Diachenko e informada a Microsoft, donde se corrigió de inmediato.

Descubrimiento y correcciones

La compañía señaló la falla al configurar incorrectamente las reglas de seguridad durante el cambio al grupo de seguridad de la red de la base de datos el 5 de diciembre de 2019. Esto fue descubierto por un investigador de seguridad Bob Diachenko y pronto informó a Microsoft. Estaba sorprendido e incluso estimado La respuesta inmediata de Microsoft para solucionarlo incluso en la víspera de Año Nuevo.

Microsoft lanzó una exhibición de datos internos que contenía 250 millones de registros
Imagen por PxHere

Más tarde, Microsoft se aseguró de que no se expusiera información personal o confidencial de ninguno de sus clientes o servicios comerciales en la nube y no encontró ningún uso malicioso en ninguna parte todavía.

Editado automáticamente

Los cinco servidores expuestos, que tienen los mismos datos entre ellos, contenían alrededor de 250 millones de entradas de información como direcciones de correo electrónico, direcciones IP y detalles de casos de soporte al cliente anónimos debido a la redacción. Como dijo Microsoft,

“Como parte de los procedimientos operativos estándar de Microsoft, los datos almacenados en la base de datos de análisis de casos de soporte se eliminan mediante herramientas automatizadas para eliminar información personal. Nuestra investigación confirmó que la gran mayoría de los registros se han eliminado de la información personal de acuerdo con nuestras prácticas estándar. «

Sin embargo, no confirmó que todos los registros fueran libres de formarse que contengan información personal. Dado que los datos almacenados en un formato no estándar (debido a los espacios y otras especificaciones) pueden no haber sido editados. Finalmente, se disculpó por el incidente y dijo notificar a los clientes que están en la base de datos retirada. Y para prevenir este tipo de incidentes en el futuro, esbozó algunas medidas como;

  • Auditar las reglas de seguridad de la red establecidas para los recursos internos.
  • Amplíe el alcance de los mecanismos que detectan configuraciones de reglas de seguridad incorrectas.
  • Agregar alertas adicionales a los equipos de servicio cuando se detectan configuraciones de reglas de seguridad incorrectas.
  • Implementación de automatización de edición adicional.