WindowsArea.de jetzt neu im Dark Mode.

Microsoft

Microsoft Datenleck: 250 Millionen Support-Aufzeichnungen waren öffentlich

Microsoft hatte vor wenigen Tagen 250 Millionen Aufzeichnungen vom Support öffentlich gemacht. Aufgrund einer fehlerhaften Server-Konfiguration konnte von extern darauf zugegriffen werden.

Sicherheitsforscher von dem Unternehmen Comparitech machten Microsoft am 31. Dezember auf ein Datenleck aufmerksam. Das Redmonder Unternehmen hat schnell reagiert und das Problem innerhalb kürzester Zeit behoben. Microsoft erklärte im eigenen Blogpost, dass der Fehler nur bei dieser einen Datenbank aufgetreten sei. Man habe normalerweise Lösungen aktiv, welche solche Fehler verhindern sollten. Hier wurde die Miskonfiguration allerdings nicht frühzeitig entdeckt. Dadurch waren die Daten, welche Microsoft zum Tracking von Support-Fällen benutzt, im Zeitraum zwischen dem 5. und 31. Dezember 2019 öffentlich sichtbar. Diese inkludierten 14 Jahre an Logdateien und Konversationen zwischen Microsoft Support-Mitarbeitern und Kunden auf der ganzen Welt.

Die Daten wurden angabegemäß allerdings vor dem Speichern in dieser Datenbank so unkenntlich gemacht, dass keine Kundendaten und persönliche Informationen darin enthalten waren. Email-Adressen, Namen und andere Informationen sollen also nicht einsehbar gewesen sein. Die Sicherheitsforscher erwähnten allerdings, dass die automatische Zensur der Daten nicht alle Einträge dieser Art entfernt hätte. Laut Microsoft könne Grund hierfür sein, dass das Verfahren unter bestimmten Umständen nicht funktioniere: Z.B.  wenn eine E-Mail-Adresse ein Leerzeichen enthalte und daher nicht ordnungsgemäß eingetragen worden sei. Somit könnten einige Support-Nummern und Kundeninformationen durchaus öffentlich gewesen sein. Kunden, die also zum Microsoft Support Kontakt hatten, sollten sich in nächster Zeit vor Anrufen der Redmonder hüten und nur schriftlichen Kontakt suchen. Techsupport-Betrüger könnten auf diese Daten nur gewartet haben und wirken nun dank Namen, Email-Adressen und Fallnummern leider nun womöglich seriöser als zuvor.


via GeekWire // Quelle: Microsoft

About author

"Entdeckung besteht darin, den gleichen Gegenstand wie alle anderen zu betrachten, sich aber etwas anderes dabei zu denken."
Related posts
DesktopMicrosoftWindows 11

Microsoft reagiert auf Kritik zur Store-Richtlinie für Open Source-Software

DesktopMicrosoftWindows 11

Microsoft Store: Bepreisung von kostenloser Software verboten

MicrosoftNews

Bericht: Microsofts neue Android-Abteilung soll PC und Smartphone näher verknüpfen

Microsoft

Der Xbox Game Pass für PC heißt nun PC Game Pass

0 0 votes
Article Rating
Subscribe
Benachrichtige mich zu:
1 Kommentar
neuste
älteste beste Bewertung
Inline Feedbacks
View all comments