Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

Microsoft admitió grave violación de seguridad de datos de sus clientes

Microsoft reconoció grave filtración en su soporte al cliente

By
Add as a preferred source on Google

Un grave problema de seguridad fue el que Microsoft reconoció este miércoles 22 de enero y que involucró miles de bases de datos de soporte al cliente que almacenaba análisis de usuarios anónimos.

La situación ocurrió entre el 5 y el 31 de diciembre de 2019 y recién fue anunciada por la compañía fundada por Bill Gates, eso sí destacando en un comunicado que no involucró actos maliciosos con la información y que no comprometió su servicio en la nube.

Recommended Videos

«Queremos ser transparentes sobre este incidente con todos los clientes y asegurarles que lo tomamos muy en serio y nos hacemos responsables. Nuestra investigación ha determinado que un cambio realizado en el grupo de seguridad de red de la base de datos el 5 de diciembre de 2019 contenía reglas de seguridad mal configuradas que permitieron la exposición de los datos. Tras la notificación del problema, los ingenieros remediaron la configuración el 31 de diciembre de 2019 para restringir la base de datos y evitar el acceso no autorizado. Este problema era específico de una base de datos interna utilizada para análisis de casos de soporte y no representa una exposición de nuestros servicios comerciales en la nube», sostuvo la empresa.

Microsoft además informó que no hubo vulneraciones personales a los clientes y que han contactado a los involucrados para dar las explicaciones del caso.

La compañía que hoy lidera Satya Nadella registró en su informe algunos pasos a seguir a partir de este incidente:

  • Auditoría de las reglas de seguridad de red establecidas para recursos internos. 
  • Ampliar el alcance de los mecanismos que detectan las configuraciones incorrectas de las reglas de seguridad.  
  • Agregar alertas adicionales a los equipos de servicio cuando se detectan configuraciones incorrectas de las reglas de seguridad. 
  • Implementar automatización de redacción adicional.

En la carta firmada por Ann Johnson, Vicepresidenta corporativa del grupo de soluciones de ciberseguridad y Eric Doerr, Gerente general del centro de respuesta de seguridad, Microsoft cierra con lo siguiente sobre lo sucedido:

«Queremos disculparnos sinceramente y asegurarles a nuestros clientes que nos lo tomamos en serio y que trabajamos diligentemente para aprender y tomar medidas para evitar que vuelva a ocurrir en el futuro», aseguraron.

También agradecieron a Bob Diachenko, investigador de Security Discovery que descubrió la falla y la publicó por Twitter.

Kudos to MS Security Response team – I applaud the MS support team for responsiveness and quick turnaround on this despite New Year’s Eve. https://t.co/PPLRx9X0h4

— Bob Diachenko 🇺🇦 (@MayhemDayOne) January 22, 2020

Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics
Satya Nadella: «la IA traerá crecimiento económico en todo el mundo»
Satya Nadella

En el transcurso del Foro Económico Mundial celebrado en Davos, Satya Nadella, CEO de Microsoft, formuló una advertencia fundamental sobre el futuro sostenible de la tecnología de inteligencia artificial a nivel global. El ejecutivo enfatizó que sin aplicaciones prácticas que generen valor tangible para comunidades, sectores económicos y poblaciones enteras, la sociedad retirará su apoyo a las iniciativas de desarrollo en IA.

«Perderemos rápidamente incluso el permiso social para utilizar un recurso escaso como la energía y aplicarlo a la generación de tokens, si estos tokens no mejoran los resultados en salud, educación, eficiencia del sector público y competitividad del sector privado», señaló Nadella durante su intervención. «Ese es, en definitiva, el objetivo fundamental que debemos perseguir».

Read more
ChatGPT ahora puede estimar tu edad y restringir contenido sensible
Computer, Electronics, Laptop

OpenAI anunció por primera vez en septiembre del año pasado planes para introducir un sistema automatizado de predicción de edad para ChatGPT, destinado a ayudar al chatbot de IA a distinguir entre adolescentes y adultos. Tras probarlo en países seleccionados durante los últimos meses, la empresa ha comenzado a implementarlo en planes de consumo de ChatGPT.

El sistema está diseñado para identificar a los usuarios menores de 18 años y redirigirlos automáticamente a una experiencia de ChatGPT más adecuada para su edad. Según OpenAI, el modelo de predicción de edad "analiza una combinación de señales de comportamiento y a nivel de cuenta, incluyendo cuánto tiempo lleva existiendo una cuenta, los momentos típicos del día en que alguien está activo, los patrones de uso a lo largo del tiempo y la edad declarada por un usuario" para estimar si alguien es menor de edad.

Read more
Adobe Premiere introduce herramientas de IA para agilizar tu flujo
Face, Happy, Head

Tras añadir el año pasado un espacio dedicado para la creación de YouTube Shorts en la app Premiere para iOS, Adobe ha anunciado ahora actualizaciones importantes para Premiere y After Effects en escritorio, con nuevas herramientas impulsadas por IA diseñadas para acelerar la edición de vídeo.

Según Adobe, la última actualización de su editor de vídeo introduce una función de Máscara de Objeto que aprovecha la IA para ayudar a los usuarios a crear fácilmente máscaras de sujetos complejos en movimiento. Con esta herramienta, los usuarios pueden simplemente pasar el cursor sobre un tema y hacer clic para generar una máscara, en lugar de dibujar manualmente alrededor con el bolígrafo o las herramientas de formas.

Read more