Privacy
Proprio come avete letto nel titolo: 250 milioni di “records” dei database utilizzati dal servizio clienti di Microsoft sarebbero stati esposti in rete. L’esposizione sarebbe occorsa alla fine del 2019, per almeno 3 giorni, permettendo a chiunque di visionarli e impossessarsi delle informazioni in essi contenute legate a milioni di utenti. A fare la scoperta, e ad avvisare prontamente Microsoft, è stato il team del sito comparitech.com che in questo articolo pubblicato poche ore fa ha fornito tutti i dettagli della vicenda.
Nota: in informatica il “record” è il più piccolo insieme di dati strutturati in campi presenti nei database; se i dati sono organizzati in tabelle, un record corrisponde ad una riga (fonte: treccani.it).
In pratica il team “security research” di Comparitech, guidato da Bob Diachenko, in data 29 gennaio 2019 ha scovato in rete ben 5 server di Microsoft contenenti i suddetti 250 milioni di records senza alcuna protezione di accesso (accessibili a chiunque). In seguito a questa scoperta, Microsoft è stata avvisata e ha intrapreso “una rapida azione per proteggere” i propri server.
I suddetti records contenevano gli indirizzi email degli utenti entrati in contatto con il servizio clienti di Microsoft, indirizzi IP, posizioni geografiche (locations), le descrizioni dei problemi segnalati dagli utenti, gli indirizzi email degli agenti di supporto di Microsoft e altre informazioni e note segnate come “confidenziali”. Insomma, tanto materiale prezioso che malintenzionati possono utilizzare e sfruttare per propri fini e benefici, eventualmente adottando le ormai collaudate tecniche del phishing.
Con una nota, un portavoce di Microsoft ha confermato il fatto e la possibile violazione dei suddetti dati spiegando che la causa è da attribuire ad una errata configurazione di un database utilizzato dal proprio servizio clienti. Oltre a ciò ha dichiarato che l’azienda di Redmond ha messo in atto misure per evitare che simili problemi possano verificarsi nuovamente in futuro. E ha aggiunto:
Le configurazioni errate sono purtroppo un errore comune in tutto il settore. Abbiamo soluzioni per aiutare a prevenire questo tipo di errore ma, purtroppo, per questo database non sono state applicate. Come abbiamo imparato, è bene rivedere periodicamente le proprie configurazioni e assicurarsi di sfruttare tutte le protezioni disponibili.
Non è la prima volta che un fatto del genere interessa i server di Microsoft: era già successo nel 2013 e all’inizio del 2019, e sicuramente accadrà di nuovo in futuro perché nessun sistema informatico è sicuro al 100%. Soprattutto se la gestione viene affidata a personale distratto o, ancor peggio, incompetente.
Microsoft è la più sicura (cit. di Vito, Metacorporeo, Yepp, Orio, Silvio e qualche altro furbacchione) ??????
Cose che succedono anche nelle migliori famiglie. Cosa ben diversa dal voler supportare a tutti i costi una gallina dalle uova d’oro cime Android pur sapendo che è un SO obsoleto e in quanto tale a rischio falle continue (leggasi il bollettino di guerra mensile di Google con decine di vulnerabilità piu’ o meno gravi scoperte ogni mese…). Consiglierei a H92 che è molto considerato ai piani alti di Alphabet (lavora gratis per loro…) come mai Fuchsia non esce…
Oppure ancora peggio quando i dati si vendono, come fa Zuckerberg pescato con le mani nella marmellata….
Ad ogni modo, certamente un caso di distrazione, ma l’incompetenza sarei molto cauto nel tirarla in ballo. Chi ha avuto a che fare con il servizio clienti MS sa che il servizio è peggiorato negli ultimi anni, parecchie lamentele in giro. Di mezzo ci possono essere i tagli al personale operati da Nadella o gente anche valida che se n’è andata sbattendo la porta visti i tagli alle risorse. La stessa apertura di Nadella all’open source ha come fine il risparmio, ma mette a rischio la sicurezza degli utenti. Il pesce puzza sempre dalla testa…
@Vito. ..errata corrige “di chiedere come mai Fuchsia non esce…”
Vituzzo Vituzzo… Guarda che qui l’unica cosa Fuchsia degna di menzione è la tua faccia da rosicone (ammira la rima ???)
Certo, certo… perchè Windows è un OS giovane, appena lanciato (ha più di 40 anni) e Microsoft non rilascia patch mensili per tappare le falle che minano la sicurezza del sistema, noooo macchè! Ma a parte queste fandonie, alla fine è sempre colpa di Nadella (dice il nostro carissimo ed espertissimo Vito…) e Microsoft è un’associazione onlus senza scopo di lucro…
@oissela
???
@Alessio (oissela). …guarda che la falla è stata chiusa in 48 ore, in MS alcuni saltato il cenone di Capodanno per rimediare tempestivamente e chi ha scoperto la falla ha fatto pure i complimenti a MS per la velocità nell’agire. Cosa molto diversa succede nel tuo Android, di cui sei diventato un fan, dove qualsiasi falla, anche gravissima, deve attendere le patch mensili, altro che 48 ore, e non si salvano nemmeno i Pixel da questa regola. Ergo un qualsiasi malware nel frattempo fa i suoi danni industurbato. Questi sono fatti, non fandonie, come sono fatti i tagli e i licenziamenti inspiegabili di Nadella e come sono fatti le dimissioni di tanti pezzi grossi che vanno via da MS. Vituzzo lo struzzo? Può darsi, ma anche tu come struzzo non scherzi…
@Vito
Comunque Vituzzo…ricordati che più Nadella farà soffrire quelli come te, più io godrò.
Imparatela a memoria la suddetta frase, così eviterai di scrivere a vuoto BUAHAHAHAHAHA
@H92. …sei messo male se godi di queste cose. Vuol dure che ormai vai solo a pippe mentali…
@Vito
È fortuna Vituzzo, altri neppure ce l’hanno l’attrezzatura per poterselo permettere ahahahaha
@H92 hei bambini è l’ora della ricreazione , smettetela di litigare , rilassatevi ?
@Ettore
Che due palle che sei, ma lasciami divertire e non fare la vecchia suora ahahaha