Gigantisk Microsoft-blemme: 250 millioner henvendelser var søkbare

microsoftdatabaseexposed
Microsoft jobbet på spreng før nyttår for å rette en stor databasefeil.

Under tittelen “Access Misconfiguration for Customer Support Database” forklarer Microsoft i et nytt innlegg en stor sikkerhetsflause.

Gigantiske database var feil satt opp

En feil i en database medførte nemlig at utrolige rundt 250 millioner kundesupport-henvendelser (fra 2005 og nyere) var tilgjengelig for alle i hele verden – det eneste som skulle til for å få tilgang, var å bruke en nettleser.

Epost-adresser og IP-adresser ikke passordbeskyttet

Sikkerhetsforskere oppdaget feilen 29. desember. To dager senere rettet Microsoft feilen som de nå altså avslører.

Annonse

Det var en feil i database-oppsettet som medførte at databasen var tilgjengelig utad, og den var heller ikke passordbeskyttet. Epost og IP-adresser var synlig og ikke skjult.

Microsoft har ikke funnet at informasjonen som var tilgjengelig i tidsrammen har blitt utnyttet med skadelige hensyn og selskapet beklager hendelsen.

Kilde:
Microsoft

Annonse
Annonse