Din cauza unei cnfigurații proaste a site-ului de suport al Microsoft, datele a peste 250 de milioane de utilizatori au putut să fie accesate neautorizat în perioada 5-31 decembrie 2019. Cu alte cuvinte, dacă în ultimii 14 ani ați avut vreo legătură cu serviciul de suport al Microsoft e posibil ca datele voastre să fi fost extrase de pe server-ele Microsoft. Sunt vizate adresele de email, IP-urile, conținutul cererii de suport, log-urile conversațiilor, soluțiile, notele interne ș.a.m.d.
Bob Diachenko a descoperit treaba asta și a raportat-o către Microsoft pe 29 decembrie. Aceștia din urmă au confirmat că pe 5 decembrie 2019 o regulă prost configurată pe server a permis citirea neautorizată a acestor informații până pe 31 decembrie când problema a fost remediată.
Dacă cineva a reușit să extragă toate aceste date atunci e posibil să vedem o grămadă incidente false pe tema suportului – practic, având acces la informațiile despre incidentele de suport, un hoț poate să se dea drept reprezentant Microsoft și să inventeze incidente și remedii, pe urma cărora să ceară bani.
Așa că fiți atenți la situații de acest gen: dacă din senin sunteți sunați de vreun individ care se dă drept inginer de suport la Microsoft și care vă cere accesul de la distanță la PC, închideți rapid conversația și blocați-l pe respectiv.
via MS