Microsoft padeció el año pasado una brecha de datos con la filtración de 250 millones de registros del Servicio al Cliente y Soporte de la compañía.
El hallazgo de la brecha de datos fue realizado por la empresa de investigación Comparitech tras descubrir cinco servidores que contenían 250 millones de registros de conversaciones de clientes con el servicio de soporte de Microsoft. Los registros filtrados fueron obtenidos de un servidor mal configurado y abarcan desde 2005 hasta diciembre de 2019 (esto no quiere decir que los datos hayan estado expuestos durante 14 años), estando accesibles con tal solo disponer de una conexión a Internet, sin necesidad de introducir una contraseña y sin que estuvieran cifrados.
El equipo de investigadores, liderados por Bob Diachenko, ha explicado que la mayor parte de los datos de identificación personal han sido eliminados de los registros, sin embargo, todavía queda información muy relevante almacenada en texto plano, como direcciones de correo electrónico de los clientes, direcciones IP, ubicaciones, descripciones de las reclamaciones, correos electrónicos de los agentes de soporte de Microsoft, números de casos, resoluciones y observaciones de los casos y notas marcadas como confidenciales.
Bob Diachenko descubrió los registros filtrados el 29 de diciembre, un día después de que la base de datos que los contiene fuese indexada por el motor de búsqueda BinaryEdge. Tras descubrir el contenido de la base de datos, Diachenko notificó de manera inmediata a Microsoft, que entre los días 30 y 31 de diciembre de 2019 llevó a cabo las acciones necesarias para mejorar la seguridad de sus servidores y datos. Como no podía ser de otra forma, la gravedad del hecho forzó al gigante de Redmond a llevar a cabo su propia investigación, descubriendo nuevos detalles sobre la brecha de datos.
Microsoft ha dado abiertamente las gracias a Bob Diachenko por notificarle sobre la brecha de datos que ha expuesto los 250 millones de registros del servicio de soporte al cliente, además de anunciar que tomará las medidas necesarias para analizar los datos en profundidad y notificar a los clientes según corresponda.
Parece que la información obtenida por los actores maliciosos no es muy comprometedora, pero igualmente podría ser usada para llevar a cabo ataques de phishing, por poner un ejemplo. Además de estar especialmente atentos al correo electrónico recibido, desde MuyComputer recomendamos el cambio de la contraseña en caso de ser usuario del Servicio al Cliente y Soporte de Microsoft.
Fuente:https://www.muyseguridad.net