El error de configuración revela 250 millones de Microsoft …



Algunos registros, que se encuentran en cinco servidores configurados de manera idéntica, podrían haber contenido datos en texto claro.

Los investigadores han encontrado cinco servidores que revelan casi 250 millones de registros de Servicio y Soporte al Cliente (CSS). Cada servidor contiene lo que parece ser el mismo conjunto de datos almacenados, sin seguridad ni autenticación. En una publicación de website, Microsoft reconoció la exposición y culpó a las reglas de seguridad mal configuradas después de los cambios realizados a principios de diciembre.

Un equipo de investigación de seguridad en Comparitech, dirigido por Bob Diachenk, descubrió los cinco servidores Elasticsearch a fines de diciembre. Según Microsoft, la gran mayoría de los registros tenían toda la información de identificación private redactada a través de procesos automatizados, aunque la compañía admitió que algunos registros con datos con formato inusual podrían haber contenido datos en texto claro.

En la publicación del weblog que revela su investigación, Comparitech señaló que Microsoft actuó rápidamente para proteger los servidores, completando la acción dentro de las 24 horas posteriores a la notificación.

Lee mas aquí y aquí.

Rapid Hits de Dark Looking at ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente initial de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Más thoughts





Enlace a la noticia first