Hopp til navigasjon Hopp til innhold
Microsoft jobbet på spreng før nyttår for å rette en stor databasefeil. (Ill.: Microsoft)

Gigantisk Microsoft-blemme: 250 millioner henvendelser var søkbare

Epost-adresser og IP-adresser synlige.

Under tittelen «Access Misconfiguration for Customer Support Database» forklarer Microsoft i et nytt innlegg en stor sikkerhetsflause.

Gigantiske database var feil satt opp

En feil i en database medførte nemlig at utrolige rundt 250 millioner kundesupport-henvendelser (fra 2005 og nyere) var tilgjengelig for alle i hele verden – det eneste som skulle til for å få tilgang, var å bruke en nettleser.

Epost-adresser og IP-adresser ikke passordbeskyttet

Sikkerhetsforskere oppdaget feilen 29. desember. To dager senere rettet Microsoft feilen som de nå altså avslører.

Det var en feil i database-oppsettet som medførte at databasen var tilgjengelig utad, og den var heller ikke passordbeskyttet. Epost og IP-adresser var synlig og ikke skjult.

Microsoft har ikke funnet at informasjonen som var tilgjengelig i tidsrammen har blitt utnyttet med skadelige hensyn og selskapet beklager hendelsen.

Kilde:
Microsoft

Annonse
Stikkord: Microsoft, personvern, sikkerhet