Aggiornamenti recenti Dicembre 12th, 2024 4:12 PM
Gen 22, 2020 Marco Schiaffino Gestione dati, In evidenza, Leaks, News, RSS, Vulnerabilità 0
Dal 5 dicembre al 31 dicembre 2019, su Internet erano raggiungibili cinque server ElasticSearch al cui interno si trovavano informazioni riguardanti 250 milioni di utenti Microsoft.
Stando a quanto riporta in un post Paul Bischoof di CompariTech, tutti i server contenevano apparentemente lo stesso database, al cui interno erano memorizzati i log del servizio di assistenza Microsoft relativi a 14 anni di attività: dal 2005 al 2019.
I record, in chiaro, riporterebbero informazioni come nomi, indirizzi di posta elettronica, numero di telefono e i problemi segnalati all’assistenza dell’azienda.
Informazioni più “sensibili” come i sistemi di pagamento, stando a quanto viene riportato, sarebbero invece resi inaccessibili grazie a un sistema automatico utilizzato da Microsoft per garantire l’anonimato all’interno del database.
Quello che resta, fanno notare gli esperti, è però sufficiente per fornire a pirati informatici e truffatori informazioni utili per portare attacchi di phishing o le cosiddette “truffe dell’assistenza”, che grazie ai dati esposti potrebbero fare leva su dati e informazioni che le renderebbero più credibili.
L’episodio, in ogni caso, conferma una tendenza preoccupante legata alla frequenza con cui database riservati finiscono per essere esposti su Internet a causa di semplici errori di configurazione.
Dalle parti di Microsoft hanno pubblicato un avviso (consultabile a questo indirizzo) che precisa come gli utenti interessati riceveranno una segnalazione e che, in ogni caso, l’incidente non ha in nessun modo coinvolto la sicurezza dei servizi cloud forniti dall’azienda.
Dic 12, 2024 0
Dic 03, 2024 0
Nov 15, 2024 0
Ott 10, 2024 0
Dic 11, 2024 0
Dic 10, 2024 0
Dic 09, 2024 0
Dic 09, 2024 0
Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili: oltre a...Dic 09, 2024 0
Quali strumenti vengono usati in Italia per tracciare gli...Dic 06, 2024 0
Sempre più gruppi hacker stanno sfruttando gli eventi...Dic 05, 2024 0
Il settore della cyber insurance si sta espandendo: se...Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per le...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Dic 12, 2024 0
Il team di sicurezza di Oasis ha scoperto una...Dic 11, 2024 0
I ricercatori di ESET hanno scoperto il primo bootkit...Dic 10, 2024 0
In Cina scoppia il mercato nero dei dati sensibili:Dic 09, 2024 0
Quali strumenti vengono usati in Italia per tracciare gli...Dic 09, 2024 0
La Cybersecurity and Infrastructure Security Agency (CISA)...