Heise berichtet: Microsoft leakt 250 Millionen Einträge aus Kundendatenbank

Einige Server von Microsoft waren unsicher konfiguriert, sodass Support-Daten wie Chat-Mitschnitte öffentlich abrufbar waren. Die 250 Millionen Einträge waren ungeschützt und öffentlich erreichbar. Der Zugriff wäre direkt über einen Webbrowser möglich gewesen. Mittlerweile sind die Daten nicht mehr erreichbar.

Sicherheitsforscher von Comparitech sind auf fünf unsicher konfigurierte Elasticsearch-Server gestoßen, von denen jeder die Kundendaten bereitstellte. Microsoft zufolge waren die Daten im Zeitraum 5. bis 31. Dezember 2019 öffentlich abrufbar. Nach einer Benachrichtigung soll Microsoft innerhalb von 24 Stunden reagiert haben und sich um das Datenleck gekümmert haben, schreiben die Sicherheitsforscher in einem Beitrag. Die Kundendaten sollen bis ins Jahr 2005 zurückgehen.

Material für Betrügereien

In den geleakten Einträgen finden sich beispielsweise E-Mail-Adressen, Infos zu Support-Fällen und Standorte. Viele der Einträge sollen unverschlüsselt vorgelegen haben.

Weiterlesen bei Heise

Bericht bei Heise Online, 23.01.2020

Wir sind für dich da!

Deine Daten gehören dir!

Die schlechte Sache ist: Da draußen ist eine Menge los. Angriffe, Hacks, Leaks passieren täglich und es kann jeden treffen.

Die gute Sache ist: Sich zu schützen ist gar nicht kompliziert. Du brauchst weder von Technik Ahnung zu haben, noch musst du dich um die Administration der Software zu kümmern.

Dafür hast du ja uns.