Proponha uma correção, faça uma sugestão
Cuidado utilizadores Microsoft! Fuga de dados dá informações de 250 milhões de contas
Os dados dos utilizadores e dos clientes são um ativo único para as empresas. Por essa razão estes devem ser protegidos e mantidos longe de todos os que atacam e os tentam roubar. Ainda assim, não são raros os casos de fuga desta informação.
A mais recente empresa a ser afetada foi a Microsoft, que reconheceu agora que uma fuga de dados revelou informações 250 milhões de contas de utilizadores. É um caso grave e que, entretanto, terá dado acesso a informação sensível.
Mais uma fuga de dados com impacto
Segundo a informação que a Microsoft agora revelou, estes conteúdos estiveram disponíveis durante cerca de 1 mês, no final de 2019, na Cloud da empresa, para qualquer um consultar e obter sem qualquer controlo. Estes dados eram referentes aos anos de 2005 a 2019.
Quanto à informação disponível, esta continha informações pessoais, mas que podem ser obtidos facilmente obtidos de outras fontes. Estavam associadas a bases de dados de "análise de casos de suporte" e foram, em grande parte processados para remover dados pessoais.
Kudos to MS Security Response team - I applaud the MS support team for responsiveness and quick turnaround on this despite New Year’s Eve. https://t.co/PPLRx9X0h4
— Bob Diachenko (@MayhemDayOne) January 22, 2020
Uma falha da Microsoft expôs a informação
O problema, segundo a Microsoft, é que parte dos dados pessoais não puderam ser removidos por conterem erros que escaparam aos sistemas automáticos. Estes avaliam padrões e removem, por exemplo, endereços de email. Ao terem erros de escrita dos operadores, decerto escaparam.
Não se sabe ao certo o volume de informação que foram disponibilizados e nem tão pouco se estes foram consultados por terceiros, com intenções pouco claras. A Microsoft garante que após avaliar este caso não encontrou qualquer evidência de que estes dados tivessem sido explorados.
Utilizadores serão notificados se contas foram acedidas
Naturalmente que assim que foi informada sobre esta fuga de informação, a Microsoft garantiu de os retirar do local onde estavam armazenados. Informou igualmente que irá contactar todos os utilizadores que viram os seus dados vulneráveis.
Este aparenta ser um volume muito grande de dados. Para além de serem 250 milhões de contas, foram 14 anos de contactos dos utilizadores que estiveram disponíveis por 30 dias, para qualquer um aceder.
Este artigo tem mais de um ano
Fonte: Microsoft
Neste artigo: contas, dados, fuga, Microsoft, utilizadores
Loading ...
Esta notícia é antiga e o artigo aqui escrito é uma mentira!
Basta ler o original para se perceber que não vazaram quaisquer informações pessoais que identifiquem utilizadores. Nem os e-mails que vazaram estão corretos!
Acusações fortes, mas que de certeza vais conseguir justificar…
Um artigo que relata uma informação agora conhecida. Sim, foi publicada em janeiro, mas não revelada para o mundo a saber.
Por outro lado, quanto aos dados, temos o texto que mostra que não foram apenas os emails. Sim, é dado o exemplo dos emails, mas apenas como exemplo. Naturalmente que existem outros dados.
Eis o texto original para que vejas que temos razão. Tu já leste, mas tens ai a info para todos confirmem:
“In some scenarios, the data may have remained unredacted if it met specific conditions. An example of this occurs if the information is in a non-standard format, such as an email address separated with spaces instead of written in a standard format (for example, “XYZ @contoso com” vs “XYZ@contoso.com”). We have begun notifications to customers whose data was present in this redacted database”
No artigo está claro que os dados pessoais eram automaticamente omitidos na altura da escrita nesta base de dados e que apenas os dados em formato não standandar (p.ex., os emails com espaço), foram apresentados.
“Our investigation confirmed that the vast majority of records were cleared of personal information in accordance with our standard practices. In some scenarios, the data may have remained unredacted if it met specific conditions. An example of this occurs if the information is in a non-standard format,”
E dúvido que estas excepções ao standard sejam 250 milhões como vocês dizem 😉
Não revelada para o mundo saber?
Microsoft publicou publicamente! Por ex. dia seguinte à publicação Microsoft:
https://www.bleepingcomputer.com/news/security/microsoft-exposes-250m-customer-support-records-on-leaky-servers/
Do artigo Microsoft:
“While the investigation found no malicious use, and although most customers did not have personally identifiable information exposed…”
“This issue was specific to an internal database used for support case analytics and does not represent an exposure of our commercial cloud services.”
De notar ainda que a base de dados estava apenas acessível na rede interna da empresa e portanto até elevar isto a fuga de dados é muito exagerado – os dados foram expostos aos utilizadores da empresa que podiam aceder a esta rede interna, não há provas de que houve uma fuga de dados e nem que foram usados maliciosamente.
E tem piada, agora que fiz um comentário que menos vos agrada já ficam bloqueados para moderação?
Isso só mostra a falta de isenção da vossa parte – acham sempre que têm razão e nunca, mas nunca assumem erros, nem os ortográficos!
Estão a fazer um enorme alarme para nada. Como é uma grande empresa estas situações são tratadas de forma urgente (1 a 3 meses). Noutros sites dizem que a info não foi usada. Aqui também não está descrito como a original, bem vejam lá isso
Leiam tudo para perceberem que os dados foram mesmo expostos.
Fujam fujam. Mudem hoje mesmo para esta espetacular distro de Linux, que substitui o Windows de vez. Estou a aguardar ainda hoje uma noticia com este título.
As distros de Linux têm muito disto. Só fugas. É algo normal…
“estes conteúdos estiveram disponíveis durante cerca de 1 mês, no final de 2019, na Cloud da empresa”…certo, mas alguém sabia, ou estiveram disponíveis e ninguém sabia ?
E mesmo o termo “Cloud” que está no artigo pode levar a engano, porque isto não tem nada a ver com o Azure.