Skip to main content

Microsoft admitió grave violación de seguridad de datos de sus clientes

Microsoft reconoció grave filtración en su soporte al cliente

Un grave problema de seguridad fue el que Microsoft reconoció este miércoles 22 de enero y que involucró miles de bases de datos de soporte al cliente que almacenaba análisis de usuarios anónimos.

La situación ocurrió entre el 5 y el 31 de diciembre de 2019 y recién fue anunciada por la compañía fundada por Bill Gates, eso sí destacando en un comunicado que no involucró actos maliciosos con la información y que no comprometió su servicio en la nube.

«Queremos ser transparentes sobre este incidente con todos los clientes y asegurarles que lo tomamos muy en serio y nos hacemos responsables. Nuestra investigación ha determinado que un cambio realizado en el grupo de seguridad de red de la base de datos el 5 de diciembre de 2019 contenía reglas de seguridad mal configuradas que permitieron la exposición de los datos. Tras la notificación del problema, los ingenieros remediaron la configuración el 31 de diciembre de 2019 para restringir la base de datos y evitar el acceso no autorizado. Este problema era específico de una base de datos interna utilizada para análisis de casos de soporte y no representa una exposición de nuestros servicios comerciales en la nube», sostuvo la empresa.

Microsoft además informó que no hubo vulneraciones personales a los clientes y que han contactado a los involucrados para dar las explicaciones del caso.

La compañía que hoy lidera Satya Nadella registró en su informe algunos pasos a seguir a partir de este incidente:

  • Auditoría de las reglas de seguridad de red establecidas para recursos internos. 
  • Ampliar el alcance de los mecanismos que detectan las configuraciones incorrectas de las reglas de seguridad.  
  • Agregar alertas adicionales a los equipos de servicio cuando se detectan configuraciones incorrectas de las reglas de seguridad. 
  • Implementar automatización de redacción adicional.

En la carta firmada por Ann Johnson, Vicepresidenta corporativa del grupo de soluciones de ciberseguridad y Eric Doerr, Gerente general del centro de respuesta de seguridad, Microsoft cierra con lo siguiente sobre lo sucedido:

«Queremos disculparnos sinceramente y asegurarles a nuestros clientes que nos lo tomamos en serio y que trabajamos diligentemente para aprender y tomar medidas para evitar que vuelva a ocurrir en el futuro», aseguraron.

También agradecieron a Bob Diachenko, investigador de Security Discovery que descubrió la falla y la publicó por Twitter.

Kudos to MS Security Response team – I applaud the MS support team for responsiveness and quick turnaround on this despite New Year’s Eve. https://t.co/PPLRx9X0h4

— Bob Diachenko (@MayhemDayOne) January 22, 2020

Recomendaciones del editor

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Apple lanza actualizaciones de seguridad para iOS, iPadOS y macOS
iPhone 14

Apple comenzó el último mes del 2023 con una serie de actualizaciones de seguridad para iOS, iPadOS y macOS, para parchar vulnerabilidades.

El gigante tecnológico lanzó nuevas actualizaciones de software, iOS y iPadOS 17.1.2, y macOS 14.1.2, luego de una divulgación de vulnerabilidades por parte de los investigadores de seguridad del Grupo de Análisis de Amenazas de Google.

Leer más
Microsoft no deja sus tradiciones: lanza muy especial jersey navideño
microsoft jersey navideno 2023 windows xp bliss

Microsoft ha sabido sacarle provecho a su departamento de marketing todos los años durante las fiestas navideñas, ya que este 2023 y como no podía ser menos, lanzó su jersey decembrino, especialmente dedicado a Windows XP.

El homenaje esta vez es para Bliss, el particular fondo de pantalla de escritorio que era el predeterminado de este sistema operativo.

Leer más
Windows puede tener un grave problema de seguridad en tus dedos
windows hello problema seguridad huella dactilar

DT
Los principales sensores que permiten la autenticación de huellas dactilares de Windows Hello no son tan seguros como esperaban los fabricantes. Los investigadores han descubierto fallas de seguridad en una serie de sensores de huellas dactilares utilizados en varias computadoras portátiles que funcionan con la función de autenticación de Windows Hello.

Los investigadores de seguridad de Blackwing Intelligence han descubierto que las computadoras portátiles fabricadas por Dell, Lenovo y Microsoft pueden tener su autenticación de huellas dactilares de Windows Hello fácilmente omitida debido a vulnerabilidades en los sensores que pueden hacer que los malos actores se apoderen de ellos a nivel del sistema.

Leer más