Brecha em sistema de suporte da Microsoft expõe 250 milhões de usuários

Por Felipe Demartini | 20 de Fevereiro de 2020 às 13h24
Tudo sobre

Microsoft

Saiba tudo sobre Microsoft

Ver mais

Uma grande brecha de segurança expôs 14 anos de conversas entre representantes de suporte da Microsoft e usuários de soluções da companhia. As informações relativas a 250 milhões de pessoas estavam em um servidor desprotegido da própria companhia, que confirmou a vulnerabilidade, mas disse que não houve uso malicioso das informações.

Segundo a ESET, empresa de segurança responsável pela descoberta, o volume traz registros do final de 2005 até dezembro de 2019, contendo informações como endereços de e-mail dos clientes e representantes, localização geográfica, IPs e descrições de caso, bem como números de protocolo e anotações internas. Dados pessoais, entretanto, não foram localizados.

De acordo com a Microsoft, que fez declarações públicas sobre o caso, isso se deve ao fato de seus sistemas usarem ferramentas automatizadas para eliminar tais dados, mesmo que eles sejam digitados pelo cliente. A empresa admite que alguns poucos casos desse tipo podem existir, caso sejam usados métodos fora do padrão para envio das informações, mas que os usuários potencialmente atingidos já foram informados sobre o assunto. Ainda, a companhia confirmou que o problema de segurança já foi resolvido.

Mesmo sem dados de identificação, a ESET emitiu alerta sobre a realização de golpes contra os usuários atingidos justamente por ter flagrado hackers tentando obter os dados pessoais dos clientes. A empresa de segurança alerta para a ocorrência de fraudes nas quais bandidos se passam por representantes da Microsoft e apresentam protocolos e informações vazadas, exigindo pagamento pelas soluções encontradas ou pedindo informações adicionais que podem levar a novos crimes.

Além de resolver a brecha, a Microsoft afirmou ainda estar adotando novas medidas de segurança em seus servidores, como um sistema que detecta automaticamente falhas em regras de proteção de dados e mudanças nas diretrizes internas para garantir que informações pessoais não sejam enviadas pelos chats de suporte. A empresa pediu desculpas aos usuários afetados.

Fonte: ESET, Microsoft  

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.