Microsoft, esposti in Rete i dati di 250 milioni di utenti

22 Gennaio 2020 77

I casi di esposizione (non autorizzata) di dati personali non si arrestano: l'ultimo in ordine di tempo riguarda Microsoft e i 250 milioni di utenti che si sono rivolti al suo servizio di supporto tecnico. Una mole di informazioni decisamente elevata è rimasta liberamente accessibile in rete, per almeno due giorni, prima che gli esperti di sicurezza di Comparitech segnalassero l'accaduto alla casa di Redmond - sono gli stessi ricercatori che, a dicembre scorso, hanno fatto luce su una vicenda analoga relativa agli utenti Facebook.

Parlare di quantità di dati elevata non è per nulla fuori luogo: era infatti formata dai log delle conversazioni tra il personale di supporto di Microsoft e gli utenti che chiedevano assistenza. Clienti da ogni parte del mondo e richieste di intervento riconducibili ad un periodo di ben 14 anni - dal 2005 a dicembre 2019. Più nello specifico, i dati comprendevano, tra gli altri:

  • Indirizzi email
  • Indirizzi IP
  • Informazioni sulla località
  • Dettagli delle richieste di supporto
  • Mail del personale di supporto
  • Numero del caso, dettagli sulla risoluzione e osservazioni
  • Note interne del servizio di assistenza contrassegnate come "riservate"

Altre informazioni (ancor più) personali erano state oscurate a monte: non sono stati divulgati in particolar modo dettagli su numeri di telefono e dati finanziari (come quelli relativi agli strumenti di pagamento).

Il caso riguarda i 250 milioni di clienti che si sono rivolti al servizio di supporto tecnico di Microsoft tra il 2005 e dicembre 2019

L'accaduto risale al 28 dicembre 2019, quando i database contenenti i dati sono stati indicizzati per la prima volta; il 29 dicembre Bob Diachenko di Comparitech ha informato Microsoft che, tra il 30 e il 31 dicembre, ha rimesso al sicuro i server. Ieri la casa di Redmond ha concluso le indagini, ha aggiunto che non ci sono prove su un utilizzo inappropriato dei dati esposti e precisato che il fatto è stato causato da un'errata impostazione delle regole di sicurezza che consentono l'accesso ai database.

I rischi che corrono gli utenti sono direttamente proporzionali alla tipologia di dati, quindi per fortuna non così elevati. Quello principale riguarda la possibilità di essere presi di mira da chi effettua un tentativo di phishing del supporto tecnico, ovvero la tecnica con la quale il truffatore finge di essere il rappresentate di un'azienda, costringendo con l'inganno il cliente a pagare (inutili) servizi di assistenza tecnica per risolvere problemi inesistenti. Poter contare su uno storico così vasto potrebbe consentire ai truffatori di risultare ancor più credibili agli occhi delle potenziali vittime.


77

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Lillo il commentatore®

OE RICCHIO'

Lillo il commentatore®

MAMTA FEC L BOCCHIN A LI CINES

Lillo il commentatore®

DICE ZIA BETTINA CHE A GRAVINA IN PUGLIA E' GIA MATTINA

Orlaf

Basta cambiare carrozza.

pietro

Magari informazioni sul consumo dell'hw, o comunque una statistica un po' più completa, vedere android per dire

Babi
Rick Deckard®

Appunto. Che hanno in comune?

Sandro Pignatti

Microsoft è agli sgoccioli.

Mauro Morichetta

Sono prevenuto da anni e non mi fido di Microsoft, da utente Linux non mi sorprendo i queste zozzate ma sono di parte quindi non sono obiettivo.

Suiram

Nell senso se qualcuno sa quello che cerca poteva trovare questo senza sforzi di sicurezza

Squak9000

bah effettivamente nessuno ti esclude dal diversificare.

JustATiredMan

si e' vero, i rischi non si possono mai eliminare, ma l'accentramento e' anch'esso un rischio. Lo e' sempre.

E' lo stesso motivo per cui anche in altri settori non si accentra mai tutto.
Ad esempio gli investimenti. Non accentri mai tutto il capitale in un unico investimento, ma distribuisci i diversi prodotti proprio per ridurre gli effetti nel caso qualcuno vada male.
Lo si faceva (ma credo si faccia anche oggi) in passato, nel trasporto navale, quando si distribuiva la proprietà o il trasporto di un carico su più navi, perchè nel caso una andasse a fondo, non perdevi l'intero patrimonio o carico.
Lo stesso concetto è valido oggi. Se poni tutti i tuoi dati sotto il controllo e/o la gestione di un unico fornitore, per quanti sistemi di ridondanza esso abbia, sei comunque a rischio di eventuali sue falle.

Lolloso

i kw

rsMkII

Uhm... È da un po' che non ci guardo in effetti! Ci farò caso! :)

Babi

Ma con il termine "esposti in rete" cosa si intende?

Bellerofonte

Poveri quelli che si fanno assistere concedendo l'accesso remoto.

Squak9000

sicuramente la digitalizzazione ha i suoi rischi...

gli stessi rischi li hai anche se non sei totalmente in cloud basta essere in rete e connessi.

Squak9000

82% a farti le pìppe su pornhùb... bravo bravo

non abbiamo capito... più della percentuale... cosa cerchi?

Gas_T_one

Direct message. Quando ti mandano messaggi privati.

virtual

Sì però ultimamente il sito del supporto di Microsoft sta diventando come le domande/risposte di Amazon, non so se hai notato!

MatitaNera

DM?

MatitaNera

Cosa?

Desmond Hume

è che cercano su bing ma non trovano nulla

Rick Deckard®

Microsoft e sicurezza

Daniel Ocean

In effetti visto il numero così elevato, il dubbio è lecito.

Nino
pietro

piccolo o.t.

ma per avere una statistica decente sui consumi come dovrei fare?
https://uploads.disquscdn.c...

SignorVittorietto
JustATiredMan

E' un discorso più ampio che vuole andare oltre a questo singolo caso e che ovviamente non riguarda solo microsoft, ma in generale tutti i grandi fornitori di servizi cloud.
Si parte dall'espostizione dei dati di un unico servizio come questo del supporto tecnico, per finire poi anche su tutto il resto.
Questo per dire che accentrando tutto presso un unico grande contenitore e/o fornitore, nel momento che questo ha una falla, e qualcuno la sfrutta, ad oggi ha accesso "solo" ai dati del supporto, ma domani potrebbe averlo di ogni singola istanza che gira nel loro cloud.

E K

Fappenig e compagnia bella.

E K

Eeehh, quello appartiene a FB, i signori incontrastati.

boosook

Ma cosa c'entra...

Lolloso

esatto anche il mio 800 finì in polonia e nel frattempo il centro assistenza italiano mi diede un altro 800 di cortesia, poi un giorno mi chiamarono per andare a ritirare il telefono riparato ma mi ritrovai appunto il "top gamma" con dentro la lettera di scuse di Microsoft Italia nella quale era specificato che il mio 800 originale era rimasto in Polonia perchè irreparabile.
Ancora oggi mi chiedo il perchè non mi abbiano lasciato l'altro 800 di cortesia o almeno preso le parti di ricambio da quello, riparandolo qui in italia, mah…. evidentemente in quel periodo Microsoft ci teneva ancora al cliente e voleva far bella figura con i Nokia

ShadowFall
Lolloso

esatto, motivo per cui dovetti mandarlo in assistenza e me lo sostituirono con un "top gamma"

Accadeva anche a me con i Nokia... Ma quella politica é cambiata ad un certo punto. La prima volta che ho mandato via il Lumia 950, tutto ok. La seconda volta, Microsoft mi ha rediretto a Microsoft Polonia, l'unico centro che riparava i Lumia in Europa.

Tutto bene, ti arriva il postino della DHL a casa e ti prende il telefono... Ma la discussione con questi polacchi era eterna e ti faceva capire che non avevano voglia di guardare cosa non andasse...

MatitaNera

Però ad un certo punto mi è morto, non si accendeva più

Lolloso

un signor telefono con cover antiurto incorporata

MatitaNera

Mitico Lumia 800...

Lolloso

a me per un lumia 800 in garanzia non riparabile in quanto fuori produzione regalarono in sostituzione uno con wp8 allora top gamma , non mi ricordo che numero fosse, non si capiva mai una mazza con la numerazione di nokia.
nella scatola c'era anche una lettera di scuse da parte di Microsoft Milano.

CAIO MARIOZ
MatitaNera

Eh?

Andrea

UU

MatitaNera

Ma siamo sicuri che i 250 milioni siano utenti unici? Oppure non siano invece il numero delle segnalazioni gestite...

MatitaNera

Che tette?

JustATiredMan

non esageriamo dai.

Nuanda

hai ragione, basta vedere gli ultimi risultati finanziari, sta in banca rotta praticamente...

JustATiredMan

massì spostiamo tutto sul cloud, virtualizziamo tutto, desktop compresi, sul cloud, che ce ne importa se poi riescono ad accedere a tutto.

E K

Il brutto di M$ é che da questi leak, hack&crack non si ricavano tette. Su questo, fb e apple sono anni luce in avanti.

~benzo

Siamo passati a Edge: le nostre considerazioni dopo 15 giorni di uso | Video

Windows 7: termina il supporto esteso. Cosa significa e cosa fare

I migliori notebook classici e pieghevoli al CES 2020

Recensione LG Gram 17: sembra finto ed è leggerissimo!