Bancos de dados da Microsoft configurados incorretamente expuseram 250 milhões de dados de atendimento do suporte por 16 dias. As informações, geradas entre 2005 e dezembro de 2019, poderiam aumentar riscos de phishing à clientes da empresa.
As falhas foram detectadas pela equipe de segurança da Comparitech. Segundo a pesquisa, cinco servidores Elasticsearch foram encontrados com uma cópia do banco de dados.
Entre as informações, era possível identificar:
Informações de caráter pessoal (apelidos, números de contratos, informações de pagamento) foram editadas, porém; a Microsoft explica que a medida é tomada de forma automatizada em processos de verificação de identidade.
A equipe da Comparitech informou que os dados foram encontrados em 29 de dezembro, e a Microsoft tomou medidas no dia seguinte, 30 de dezembro. A empresa também está notificando usuários afetados pelo problema.
Em contrapartida, Microsoft e Comparitech não souberam informar se os bancos de dados foram acessados por terceiros.
Paul Bischoff, pesquisador da Comparitech, informa que dados do tipo são um prato cheio para cibercriminosos. Em ataques de phishing/engenharia social, informações do tipo são cruciais para ludibriar as vítimas.
Como citado pelo pesquisador, cibercriminosos podem se passar por alguém do suporte técnico para aplicar golpes. “Os clientes da Microsoft e os usuários do Windows devem estar atentos a golpes por telefone e e-mail”, disse.
Bischoff relembra que a Microsoft não procura seus usuários para resolver problemas técnicos; o processo comum é o usuário, primeiro, procurar a empresa para obter ajuda. “Os funcionários da Microsoft não solicitarão sua senha ou instalarão aplicativos remotos de área de trabalho como o TeamViewer”, alerta o pesquisador.
Com informações de: Comparitech, MSPoweruser.
A inteligência artificial (IA) tem provocado mudanças significativas no setor de publicidade, oferecendo novas possibilidades…
As fraudes contra instituições financeiras, tradicionalmente, acontecem quando um terceiro não autorizado assume o controle…
Mais da metade (61%) das organizações brasileiras investiram mais de R$ 52 milhões em nuvem…
Toda semana, o IT Forum reúne as oportunidades mais promissoras para quem está buscando expandir…
A britânica IFS, empresa de software corporativo que tem se focado em ofertas de IA…
*Por Pamela Sousa e Rafael Romer A promoção de políticas inclusivas que criem ambientes acolhedores…