Microsoft làm lộ cơ sở dữ liệu chứa thông tin của hơn 250 triệu người dùng
(CLO) Trong khoảng thời gian từ ngày 5 đến 31/12/2019, Microsoft đã vô tình làm lộ một cơ sở dữ liệu nội bộ dùng để phân tích và hỗ trợ khách hàng, ảnh hưởng trực tiếp tới thông tin cá nhân của hơn 250 triệu người dùng trên toàn thế giới.
Theo báo cáo mới nhất từ Trung tâm phản hồi bảo mật, Microsoft cho biết từ ngày 5 đến 31/12/2019, một cơ sở dữ liệu nội bộ dùng để phân tích và hỗ trợ khách hàng đã bị lộ từ dịch vụ đám mây thương mại. Microsoft nói họ đã khắc phục được lỗi bảo mật, phần lớn thông tin riêng tư của người dùng đã được xoá.
Dữ liệu này không được bảo mật và có thể truy cập một cách dễ dàng thông qua 5 máy chủ của Elasticsearch. Đây là một công cụ tìm kiếm, lưu trữ và phân tích lượng lớn dữ liệu, có khả năng cung cấp kết quả cực nhanh và sát với thời gian thực.
Ảnh minh hoạ
Microsoft cho biết chỉ có những email theo định dạng name@example.com mới được đảm bảo an toàn, trong khi thông tin cá nhân của những người dùng sử dụng địa chỉ email có khoảng trắng như name[khoảng trắng]@example.com vẫn chưa được bảo mật hoàn toàn.
Những người dùng có dữ liệu cá nhân bị lộ sẽ nhận được email thông báo từ hãng này, tuy nhiên không tiết lộ tỷ lệ phần trăm của những người dùng bị ảnh hưởng là bao nhiêu. Nếu người dùng nào không nhận được thông báo từ Microsoft, dữ liệu của họ vẫn đang được an toàn.
Quang Anh