Skip to main content

Microsoft admitió grave violación de seguridad de datos de sus clientes

Microsoft reconoció grave filtración en su soporte al cliente

Un grave problema de seguridad fue el que Microsoft reconoció este miércoles 22 de enero y que involucró miles de bases de datos de soporte al cliente que almacenaba análisis de usuarios anónimos.

La situación ocurrió entre el 5 y el 31 de diciembre de 2019 y recién fue anunciada por la compañía fundada por Bill Gates, eso sí destacando en un comunicado que no involucró actos maliciosos con la información y que no comprometió su servicio en la nube.

«Queremos ser transparentes sobre este incidente con todos los clientes y asegurarles que lo tomamos muy en serio y nos hacemos responsables. Nuestra investigación ha determinado que un cambio realizado en el grupo de seguridad de red de la base de datos el 5 de diciembre de 2019 contenía reglas de seguridad mal configuradas que permitieron la exposición de los datos. Tras la notificación del problema, los ingenieros remediaron la configuración el 31 de diciembre de 2019 para restringir la base de datos y evitar el acceso no autorizado. Este problema era específico de una base de datos interna utilizada para análisis de casos de soporte y no representa una exposición de nuestros servicios comerciales en la nube», sostuvo la empresa.

Microsoft además informó que no hubo vulneraciones personales a los clientes y que han contactado a los involucrados para dar las explicaciones del caso.

La compañía que hoy lidera Satya Nadella registró en su informe algunos pasos a seguir a partir de este incidente:

  • Auditoría de las reglas de seguridad de red establecidas para recursos internos. 
  • Ampliar el alcance de los mecanismos que detectan las configuraciones incorrectas de las reglas de seguridad.  
  • Agregar alertas adicionales a los equipos de servicio cuando se detectan configuraciones incorrectas de las reglas de seguridad. 
  • Implementar automatización de redacción adicional.

En la carta firmada por Ann Johnson, Vicepresidenta corporativa del grupo de soluciones de ciberseguridad y Eric Doerr, Gerente general del centro de respuesta de seguridad, Microsoft cierra con lo siguiente sobre lo sucedido:

«Queremos disculparnos sinceramente y asegurarles a nuestros clientes que nos lo tomamos en serio y que trabajamos diligentemente para aprender y tomar medidas para evitar que vuelva a ocurrir en el futuro», aseguraron.

También agradecieron a Bob Diachenko, investigador de Security Discovery que descubrió la falla y la publicó por Twitter.

Kudos to MS Security Response team – I applaud the MS support team for responsiveness and quick turnaround on this despite New Year’s Eve. https://t.co/PPLRx9X0h4

— Bob Diachenko (@MayhemDayOne) January 22, 2020

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Todos los datos personales que recolecta de ti ChatGPT cada vez que lo usas
chatgpt datos personales que recolecta ac4d4745 f70d 4794 98c0 6c54a2f99247

La maravillosa estructura de ChatGPT que permite respuestas y soluciones varias con IA a las preguntas e instrucciones de la gente, es la parte bonita de la creación de OpenAI, sin embargo, como en todo proceso de utilización de este tipo de plataformas, la recolección de datos privados es algo necesario de conocer, para tomar los resguardos del caso.

Los datos que recopila ChatGPT:

Leer más
Bing Chat de Microsoft terminó su lista de espera: cómo registrarse ahora
bing chat microsoft como registrarse

Parece que Microsoft está eliminando la larga lista de espera de Bing Chat. Como informó originalmente Windows Central, los nuevos usuarios que se registran en la lista de espera reciben acceso inmediato al chatbot de IA, sin tener que esperar.

Microsoft no ha eliminado oficialmente la lista de espera, pero debería desaparecer en poco tiempo. El martes, Microsoft reforzó el lanzamiento de OpenAI del modelo GPT-4 al confirmar que era el modelo detrás de Bing Chat. Microsoft también organizará un evento centrado en la IA este jueves, donde esperamos escuchar sobre las integraciones de IA en las aplicaciones de Office de Microsoft como Word y PowerPoint. Es posible que Microsoft elimine la lista de espera durante la presentación.
Foto por Alan Truly
En los primeros días del anuncio de Bing Chat de Microsoft, más de 1 millón de personas se inscribieron en la lista de espera. Microsoft ha dicho que millones más se han unido desde entonces. Solo nos tomó unos días acceder a través de la lista de espera pública, aunque nuestro tiempo inicial con Bing Chat no fue como esperábamos. Desde el lanzamiento, Microsoft ha restringido enormemente las respuestas de Bing Chat debido a algunas conversaciones desquiciadas. Poco a poco ha ganado más libertad, y los usuarios ahora pueden hacer hasta 15 preguntas en una sola sesión y hasta 150 en un día.

Leer más
Microsoft incluirá la IA de ChatGPT en Bing y en su navegador Edge
Microsoft incluirá la IA de ChatGPT en Bing y su navegador Edge.

Microsoft ha decidido renovar su motor de búsqueda Bing y su navegador web Edge con inteligencia artificial, en un claro intento de retomar el liderazgo que ha estado en manos de otras tecnológicas.

Esta vez se está apostando al futuro a la inteligencia artificial con una ficha de miles de millones de dólares y desafiando directamente a Google, que durante lustros la ha superado en tecnología de búsqueda y navegación.

Leer más