Foto: Internet

La compañía dejó cientos de millones de solicitudes de soporte y servicio de atención al cliente expuestas en servidores sin contraseña.

MVS

CALIFORNIA. De acuerdo con el sitio ZDNet, la brecha fue notificada a Microsoft por Bob Diachenko, investigador de ciberseguridad en Security Discovery, el 31 de diciembre, tras descubrir que la información estaba alojada en cinco servidores Elasticsearch. Estos servidores contenían unos 250 millones de entradas que almacenaban información sobre las incidencias de soporte pero según Microsoft la mayoría de estos registros no contenían información personal. La compañía escribió que no tenía evidencia de que partes maliciosas accedieran a la información.

Este no es el primer escándalo relacionado con la seguridad que se atribuye a Microsoft en lo que llevamos de año. El 15 de enero la compañía se vio obligada a lanzar un parche de seguridad para Windows 10 después de que la NSA descubriera un grave fallo de seguridad que podría afectar millones de computadoras equipadas con Windows 10 y Windows Server 2016/2019. Este fallo pudo ser aprovechado por atacantes externos para engañar a la computadora y acceder a los datos del usuario.

No hay comentarios

Dejar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.