Press "Enter" to skip to content

Microsoft Sicherheitsverletzung hat 250 Millionen Datensätze online veröffentlicht!

Insgesamt 250 Millionen Microsoft-Kundenaufzeichnungen wurden in einem Zeitraum von 14 Jahren ohne einen einzigen Passwortschutz offengelegt! Laut ComparitechEs gibt extreme Sicherheitslücken, die 250 Millionen Microsoft-Benutzer anfällig machen für jeden, der einen Browser hat, auf den keine Authentifizierungsanforderungen gestellt werden. Im Zeitraum von 2005 bis Dezember 2019 wurden 250 Millionen Datensätze für andere Personen offen gelassen, um die darin enthaltenen Daten zu nutzen. Dies alles wurde am 28. Dezember 2019 entdeckt.

Microsoft ist nicht ungewohnt, dass der Internet Explorer mit einer Zero-Day-Schwachstelle, die Microsoft trotz der Sensibilität des Themas nicht einmal aktualisiert hat, in der negativen Presse auftaucht. Die Online-Sicherheit ist heutzutage ein sehr großes Thema, da die meisten Transaktionen über das Internet abgewickelt wurden, weshalb die Internet-Sicherheit zu einem Thema von größter Bedeutung geworden ist.

Windows 10 Update Now Alert ist ein sehr sensibles Thema, wenn es um die Internetsicherheit geht, da dieses Update viele Mängel aufweist, die Hacker leicht umgehen können und eine Krypto-Schwachstelle aufweist. Die NSA oder Nationale Sicherheitsbehörde nimmt diese Angelegenheit sehr ernst.

Comparitech führte eine Untersuchung durch, bei der ihr Forschungsteam nicht weniger als fünf verschiedene Server aufdecken konnte, die denselben Satz von 250 Millionen Datensätzen enthielten, einschließlich Kundenservice- und Supportprotokollen sowie detaillierte Gespräche zwischen den Microsoft-Support-Agenten und ihren Kunden aus aller Welt. Die Daten erschienen geschwärzt, obwohl die Forscher angaben, dass sie IP-Adressen, geografische Standorte und sogar detaillierte Beschreibungen von Ansprüchen und Fällen enthielten.

Auch wenn dies im größeren Rahmen der Dinge unwichtig erscheinen mag, können diese kleinen Datenstücke für Betrüger und Betrüger wertvoll sein, die diese Daten aus den falschen Gründen verwenden könnten.

Die Suchmaschine BinaryEdge konnte die Daten aufspüren, und laut Bob Diachenko, dem Leiter des Forschungsteams von Comparitech, das die Untersuchung leitete, mussten sie Microsoft sofort benachrichtigen. Das schwerwiegende Leck wurde dann innerhalb von etwa 24 Stunden neutralisiert, aber die Tatsache, dass es überhaupt durchgesickert ist, war für alle Benutzer immer noch sehr alarmierend.

Der Generaldirektor von Microsofts Security Response Center sagte: “Wir sind Bob Diachenko dankbar, dass er eng mit uns zusammengearbeitet hat, so dass wir diese Fehlkonfiguration schnell beheben, die Daten analysieren und die Kunden entsprechend benachrichtigen konnten”.

Wäre Bob Diachenko nicht gewesen, hätte Microsoft möglicherweise keine Kenntnis von dieser schwerwiegenden Sicherheitsverletzung gehabt, und die Nutzer wären weiterhin ohne Sicherheit vor einer unrechtmäßigen Nutzung ihrer Daten gelassen worden.

Microsoft hat schnell reagiert und konnte trotz eines Lecks eine bessere Sicherheit gegen künftige Lecks gewährleisten.