Microsoft laisse accidentellement fuiter 250 millions d’enregistrements de son service client

Pierre Crochart
Spécialiste smartphone & gaming
23 janvier 2020 à 10h11
4
Microsoft Logo
© JPstock / Shutterstock.com

Pour l'une des premières fuites de données de la décennie, Microsoft s'en sort très bien.

La firme de Mountain View annonce aujourd'hui que plus de 250 millions d'enregistrements de son service client se sont fait la malle entre le 5 et le 31 décembre dernier.

Une mise à jour qui passe mal

Dans un billet publié sur son blog, Microsoft annonce qu'une erreur de configuration suite à une mise à jour intervenue sur ses serveurs le 5 décembre a ouvert une brèche.

Une brèche qui aura permis au moteur de recherche BinaryEdge d'indexer les bases de données de Microsoft, et donc d'en offrir un accès total, sans qu'aucun mot de passe ou identifiant ne soit requis pour y accéder.

Repérée par l'équipe de sécurité Comparitech le 29 décembre, Microsoft a été alertée le jour même et s'est mise au travail pour sécuriser les données. Un colmatage qui s'est achevé deux jours plus tard, le 31 décembre 2019.


Des données potentiellement sensibles

Les bases de données laissées à l'air libre par Microsoft contenaient près de 250 millions d'enregistrements effectués lors d'appels téléphoniques au service client de l'entreprise, mais aussi tous les dossiers créés de façon subséquente.

Par conséquent, certaines données textuelles ont pu être consultées en clair. C'est notamment le cas des adresses email, des adresses IP, de la localisation des appelants, des numéros de dossiers, ou encore de « notes internes confidentielles » — sans plus de précision.

Pour Comparitech, qui a donc découvert la brèche, les données en fuite pourront ensuite être utilisées lors de grandes campagnes de scamming ou d'hameçonnage ; les pirates ayant à leur disposition toutes les informations nécessaires pour se faire passer pour des agents du SAV Microsoft.


Pour s'assurer que cela ne se reproduise pas, Microsoft se dit déterminée à mener à bien un audit complet de la sécurité de son réseau.

Via : Neowin
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
5
Nmut
MS n’a pas réagit parce qu’ils n’ont pas vu le problème!<br /> C’est l’analyse de ce genre de problème qui permet de mettre en place des outils de validation ou de vérification pour ne plus retomber dessus.<br /> Malheureusement il est compliqué de tout prévoir et encore plus de s’apercevoir que l’on a été attaqué.<br /> J’ai toujours été sidéré de voir que les gens considéraient qu’il était plus simple de sécuriser que de pirater, alors que c’est l’inverse! Sans compter qu’une boite sécurise avec son équipe limitée en personnel et en temps (budget oblige) alors qu’un grand nombre de hackers cherchent les failles avec un temps illimité, tout ça sans compter sur les dépendances vers d’autres systèmes dont on ne peut avoir d’idée précise des vulnérabilités…
SPH
« Un colmatage qui s’est achevé deux jours plus tard, le 31 décembre 2019. »<br /> Joyeux noel et bonne annee 2020 quoi…
newseven
Ils doivent faire des affaires avec desjardins.
Voir tous les messages sur le forum

Derniers actualités

Il y a désormais un smartphone encore plus écoresponsable que le Fairphone 4
Faut-il vraiment que Brave bloque les consentements de cookies ? C'est ce qu'il va faire très bientôt
C'était de la SF ou du jeu vidéo, la tourelle commandée par IA est désormais une triste réalité en Palestine
Insolite : il imagine et fabrique une boîte à rythmes... en LEGO
Imaginé pour les pros du vélo, ce nouveau moteur électrique Bosch a de quoi vous envoyer dans le décor
Bitdefender Total Security est un excellent antivirus portant particulièrement bien son nom !
Ce weekend semble particulièrement bien choisi pour souscrire à cette licence NordVPN !
Top 5 des applications à tester sur son smartphone cette semaine !
Forfait mobile : payez ce que vous consommez avec cette offre Prixtel
La part de mineurs dans l'audience de Pornhub est impressionnante, selon le rapport du Sénat
Haut de page