Microsoft: compromessi i dati di 250 milioni di utenti che hanno contattato l’assistenza

250 milioni di utenti sono stati interessati da una “falla” che ha colpito Microsoft.

Vuoi rimanere aggiornato su tutte le ultime news? Iscriviti al nostro canale Telegram!

A rivelarlo è stato lo stesso colosso di Redmond, che ha precisato come sia stato un errore del database ad esporre sul web i dati di tutti questi utenti. Ma cosa riguarda esattamente questo “leak”? Come precisato dalla storica azienda, ad essere esposte sono state le conversazioni tra gli agenti di supporto Microsoft e gli utenti di ogni angolo del pianeta.

Tutto colpa di un problema individuato in uno dei database interni dell’assistenza clienti, ovvero una “configurazione errata”. Il “bug” è stato scoperto dal ricercatore Bob Diachenko lo scorso 29 dicembre: fortunatamente, almeno stando a quanto riferito da Microsoft, non sono emerse prove di un “uso illecito” delle conversazioni. L’azienda USA ha risolto il problema nel giro di un paio di giorni.

Comparitech ha precisato che il database non era protetto da alcuna password e che la memorizzazione di alcune informazioni riguardanti i clienti, come ad esempio le e-mail e gli IP, è avvenuta in testo non formattato. Il rischio era che qualcuno potesse impossessarsi di questi dati per mettere in pratica azioni di “phishing”, sostituendosi al personale dell’azienda.

Microsoft si è successivamente scusata con la clientela: “Stiamo lavorando diligentemente per prevenire qualsiasi intoppo futuro”.