Skip to main content
  1. Casa
  2. Computación

Microsoft admitió grave violación de seguridad de datos de sus clientes

Microsoft reconoció grave filtración en su soporte al cliente

Por

Un grave problema de seguridad fue el que Microsoft reconoció este miércoles 22 de enero y que involucró miles de bases de datos de soporte al cliente que almacenaba análisis de usuarios anónimos.

La situación ocurrió entre el 5 y el 31 de diciembre de 2019 y recién fue anunciada por la compañía fundada por Bill Gates, eso sí destacando en un comunicado que no involucró actos maliciosos con la información y que no comprometió su servicio en la nube.

Recommended Videos

«Queremos ser transparentes sobre este incidente con todos los clientes y asegurarles que lo tomamos muy en serio y nos hacemos responsables. Nuestra investigación ha determinado que un cambio realizado en el grupo de seguridad de red de la base de datos el 5 de diciembre de 2019 contenía reglas de seguridad mal configuradas que permitieron la exposición de los datos. Tras la notificación del problema, los ingenieros remediaron la configuración el 31 de diciembre de 2019 para restringir la base de datos y evitar el acceso no autorizado. Este problema era específico de una base de datos interna utilizada para análisis de casos de soporte y no representa una exposición de nuestros servicios comerciales en la nube», sostuvo la empresa.

Microsoft además informó que no hubo vulneraciones personales a los clientes y que han contactado a los involucrados para dar las explicaciones del caso.

La compañía que hoy lidera Satya Nadella registró en su informe algunos pasos a seguir a partir de este incidente:

  • Auditoría de las reglas de seguridad de red establecidas para recursos internos. 
  • Ampliar el alcance de los mecanismos que detectan las configuraciones incorrectas de las reglas de seguridad.  
  • Agregar alertas adicionales a los equipos de servicio cuando se detectan configuraciones incorrectas de las reglas de seguridad. 
  • Implementar automatización de redacción adicional.

En la carta firmada por Ann Johnson, Vicepresidenta corporativa del grupo de soluciones de ciberseguridad y Eric Doerr, Gerente general del centro de respuesta de seguridad, Microsoft cierra con lo siguiente sobre lo sucedido:

«Queremos disculparnos sinceramente y asegurarles a nuestros clientes que nos lo tomamos en serio y que trabajamos diligentemente para aprender y tomar medidas para evitar que vuelva a ocurrir en el futuro», aseguraron.

También agradecieron a Bob Diachenko, investigador de Security Discovery que descubrió la falla y la publicó por Twitter.

Kudos to MS Security Response team – I applaud the MS support team for responsiveness and quick turnaround on this despite New Year’s Eve. https://t.co/PPLRx9X0h4

— Bob Diachenko (@MayhemDayOne) January 22, 2020

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Esta función secreta de Microsoft Edge cambió mi forma de trabajar
microsoft copilot consejos trucos ia windows edge 4qkqdeazf c unsplash

Microsoft
Microsoft Edge es mi navegador web de referencia. Por muy agresivo que sea Microsoft a la hora de impulsar Edge en los usuarios de Windows 11 por encima de alternativas como Firefox y Google Chrome, seguro que es útil en comparación con su competencia.

Repleto de funciones de IA gracias a Copilot e incluso funciones de ahorro de memoria como pestañas para dormir, es difícil para mí usar cualquier otro navegador que no sea Edge. Pero una cosa que me encanta del navegador es una función secreta que está bastante bien guardada en la barra lateral, y se llama Drop.
Cambiar la forma en que transfiero archivos
Arif Bacchus/ Tendencias Digitales
Como escritor de guías prácticas en Digital Trends, siempre estoy tomando capturas de pantalla en mi PC y mi teléfono. Una forma rápida y fácil de obtener esas capturas de pantalla de una PC a otra y entre dispositivos es a través de la función Drop de Edge. Con la tecnología de OneDrive, Drop funciona mejor que algunos de los otros métodos que he usado en el pasado.

Leer más
WhatsApp tiene un estúpido fallo de seguridad en importante función
Celular con WhatsApp

Un error bastante estúpido y básico en una función importante, está aún generando un fallo de seguridad importante en WhatsApp. Esto porque la interconexión de dispositivos no está lo suficientemente resguardado.

Se trata de la característica de bloqueo de chats con sistema de huella dactilar o contraseña. Las conversaciones se almacenan en una sección aparte denominada ‘Chats bloqueados’, la cual aparece en la parte superior de la lista de chats. De momento, la característica únicamente está disponible para dispositivos Android y iOS.

Leer más
Tu compañía de seguros de auto sabe más sobre ti de lo que crees
compania seguros de auto sabe mas sobre ti lo que crees tesla

Aparentemente, tu proveedor de seguros de auto sabe mucho más sobre ti de lo que piensas, y está usando esa información para informar tus tarifas. Según un nuevo informe del New York Times, los autos nuevos con funciones habilitadas para Internet están rastreando sus hábitos de conducción, y esos datos se comparten con corredores de datos que luego venden la información a las compañías de seguros de automóviles.

Todo esto se hace independientemente de la participación del conductor. En estos días, cuando compra un automóvil, a menudo tiene la opción de reducir las tarifas de su seguro descargando una aplicación y dejando que su automóvil realice un seguimiento de cosas como qué tan bruscamente frena y cómo toma las curvas. Sin embargo, la recopilación de datos se realiza independientemente de si opta por esas funciones o no.

Leer más