Microsoft завершила розслідування витоку призначених для користувача даних зі своїх серверів. Вона трапилася в грудні 2019 року і розкрила 250 млн одиниць інформації про користувачів, повідомляється в блозі Microsoft Security Response Center.
Джерелом витоку стала внутрішня база даних, яка використовується в службі підтримки користувачів. У ній зберігалася анонімна аналітика про клієнтів. Відкриту доступність цієї бази зауважив дослідник компанії Security Discovery Боб Дяченко.
База даних находлась на кластері з п’яти серверів, які представляли собою дзеркала і містили однакову інформацію. У ній містилися такі дані як адреси електронної пошти, IP-адреси, інформація про проблему, з якою звертався користувач.
У Microsoft повідомили, що дані в подібних базах редагуються автоматично, видаляючи персональну інформацію. Однак для цього користувач, який звернувся в підтримку, повинен був використовувати стандартні формати, що відбувалося не завжди. У таких випадках дані не редагувалися і залишалися в базі даних, ставши доступними публічно.
Експерти Microsoft називають причиною витоку неправильну конфігурацію безпеки серверів Azure, яку застосували на початку грудня. Зараз проблему виправили.
Джерело: tech.liga.net
