Der Betriebssystem-Riese sieht sich einem großen Shitstorm ausgesetzt – zu Recht. Wie ans Licht kam, gab es im Dezember 2019 ein massives Datenleck bei Microsoft. Insgesamt waren 250 Millionen Anfragen beim Kundensupport für jedermann frei zugänglich. Grund dafür waren fünf völlig ungeschützte Server. Somit waren empfindliche Daten wie E-Mail-Adressen und IP-Adressen völlig frei einsehbar. Teilweise waren sogar Wohnorte bzw. ganze Adressen verfügbar.
Die Sicherheitsregeln als Fehlerquelle
Selbstverständlich musste Microsoft zu einem derart massiven Datenleck Stellung beziehen. Als Ursache teilte der Konzern in seinem eigenen Blog mit, dass die entsprechenden Server unzureichend gesichert waren. Die fünf Elasticsearch-Server waren vom 5. Dezember bis zum 31. Dezember absolut barrierefrei zugänglich. Grund für die lückenhafte Absicherung sollen Fehler bei der Konfigurierung der entsprechenden Sicherheitsregeln gewesen sein.
Ein Sicherheitsexperte wies Microsoft auf das Leck hin
Die...
