Under tittelen “Access Misconfiguration for Customer Support Database” forklarer Microsoft i et nytt innlegg en stor sikkerhetsflause.
Gigantiske database var feil satt opp
En feil i en database medførte nemlig at utrolige rundt 250 millioner kundesupport-henvendelser (fra 2005 og nyere) var tilgjengelig for alle i hele verden – det eneste som skulle til for å få tilgang, var å bruke en nettleser.
Epost-adresser og IP-adresser ikke passordbeskyttet
Sikkerhetsforskere oppdaget feilen 29. desember. To dager senere rettet Microsoft feilen som de nå altså avslører.
Det var en feil i database-oppsettet som medførte at databasen var tilgjengelig utad, og den var heller ikke passordbeskyttet. Epost og IP-adresser var synlig og ikke skjult.
Annonse
Microsoft har ikke funnet at informasjonen som var tilgjengelig i tidsrammen har blitt utnyttet med skadelige hensyn og selskapet beklager hendelsen.
Kilde:
Microsoft
Annonse