La Casa di Redmond avrebbe reso noto che i dati di ben 250 milioni di utenti sarebbero stati visibili online a causa di un problema nella gestione dei database. Lโarchivio divenuto dispobile "in chiaro" sarebbe quello relativo alle interazioni tra la clientela e lโassistenza di Microsoft, mentre la scoperta del leak risalirebbe al 29 dicembre dello scorso anno.
Per rassicurare lโutenza la compagnia californiana avrebbe giร garantito che non vi sarebbe alcuna prova di un utilizzo di tali informazioni per finalitร malevole, inoltre la problematica rilevata non sarebbe stata causata da una violazione dei sistemi, piรน semplicemente si sarebbe trattato di un errore di configurazione a carico di una base di dati non protetta da password e non crittografata.
Tra le informazioni finite sul Web vi sarebbero anche indirizzi IP e di posta elettronica, tutti dati raccolti a partire dal 2005. Accedendo ad essi utenti malintenzionati avrebbero potuto lanciare una campagna di phishing su larga scala, tentando di raggirare i destinatari tramite email fintamente inviate dalla stessa azienda di Satya Nadella e soci.
I portavoce di Microsoft avrebbero giร provveduto a scusarsi pubblicamente per lโaccaduto tramite in comunicato ufficiale, allโinterno di esso la societร avrebbe assicurato ai propri clienti che i tecnici sarebbero giร al lavoro per apportare i necessari interventi correttivi ed evitare che una situazione di questo genere possa ripetersi in futuro.
Tra gli interventi in preventivo vi sarebbe lโimplementazione di un nuovo sistema di alert finalizzato alla prevenzione dei leak (5 le copie di database divenute pubbliche questa volta). Verranno definite inoltre nuove policy per la sicurezza dei dati gestiti e integrati dei tool addizionali per la protezione dei server ElastiSearch coinvolti nellโincidente.
Per restare sempre aggiornato seguici su Google News!
