Microsoft actuó en la víspera de Año Nuevo para cerrar un fallo de seguridad que contenía más de 250 millones de entradas

Microsoft compartió detalles sobre una violación de seguridad desde diciembre pasado que involucró aproximadamente 250 millones de entradas. Los datos provienen de una base de datos interna de soporte al cliente que consiste principalmente en el análisis de usuarios anónimos. Los datos fueron expuestos entre el 5 y el 31 de diciembre. Microsoft ha revelado los detalles que rodean esta brecha de seguridad en una publicación de su blog.

Bob Diachenko, un investigador de seguridad de Security Discovery, detectó el fallo de seguridad y alertó a Microsoft sobre el problema. Este investigador aseguró en su Twitter que Microsoft abordó el problema con celeridad y lo resolvió en un día, a pesar de la festividad de Nochevieja.

La investigación que realizó Microsoft no encontró que se hubiera hecho un uso malicioso de los datos y la compañía señala que «la gran mayoría de los registros se borraron de la información personal de acuerdo con nuestras prácticas estándar».

Sin embargo, hubo excepciones, en cuyo caso se expusieron datos los datos personales de algunas personas. Microsoft afirma que «si la información estaba en un formato no estándar, como una dirección de correo electrónico separada con espacios en lugar de un formato estándar, entonces los datos personales pueden haber quedado sin editar». Microsoft notificó a los usuarios que podían haber visto afectada su privacidad cuyos datos no fueron anónimos.

Microsoft afirma que este error en la seguridad se produjo debido a una configuración de seguridad de Azure mal implementada el día 5 de diciembre, y se solucionó en cuanto fue descubierto.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos requeridos están marcados *

Publicar comentario