Thứ Bảy, 25 tháng 1, 2020

Microsoft làm lộ thông tin cá nhân của hơn 250 triệu người dùng

Chỉ vì cấu hình sai cho cơ sở dữ liệu khách hàng, Microsoft vừa vô tình làm lộ thông tin cá nhân của hàng trăm triệu người dùng và vẫn chưa khắc phục được hoàn toàn.

Mới đây, Microsoft vừa thừa nhận rằng trong khoảng thời gian từ ngày 5/12 đến ngày 31/12 năm 2019, công ty đã vô tình làm lộ một cơ sở dữ liệu nội bộ dùng để phân tích và hỗ trợ khách hàng, ảnh hưởng trực tiếp tới thông tin cá nhân của hơn 250 triệu người dùng trên toàn thế giới.

CellphoneS là đại lý bán lẻ iPhone chính hãng VN/A của Apple Việt Nam do Viettel phân phối
  • Microsoft nhá hàng hơn 100 biểu tượng ứng dụng Windows được làm lại theo phong cách Fluent Design
  • Microsoft phát hiện 44 triệu tài khoản người dùng bị rò rỉ thông tin
  • Chính thức: Microsoft đã có thể cung cấp phần mềm cho Huawei

Sforum - Trang thông tin công nghệ mới nhất shutterstock_1357496909-compress-1-960x502 Microsoft làm lộ thông tin cá nhân của hơn 250 triệu người dùng

Dữ liệu này không được bảo mật và có thể truy cập một cách dễ dàng thông qua 5 máy chủ của Elasticsearch. Đây là một công cụ tìm kiếm, lưu trữ và phân tích lượng lớn dữ liệu, có khả năng cung cấp kết quả cực nhanh và sát với thời gian thực.

Microsoft cho biết họ đã khắc phục được lỗi bảo mật, đồng thời phần lớn các thông tin riêng tư của người dùng đều đã được xóa để tránh việc truy cập trái phép.

Mặc dù vậy, chỉ có những email theo định dạng name@example.com mới được đảm bảo an toàn, trong khi thông tin cá nhân của những người dùng sử dụng địa chỉ email có khoảng trắng như name[khoảng trắng]@example.com vẫn chưa được bảo mật hoàn toàn.

Microsoft nói rằng họ sẽ gửi thông báo cho những người dùng có dữ liệu cá nhân bị lộ, tuy nhiên không tiết lộ tỷ lệ phần trăm của những người dùng bị ảnh hưởng là bao nhiêu. Nếu bạn không nhận được thông báo từ Microsoft, dữ liệu của bạn vẫn đang được an toàn.

Sforum - Trang thông tin công nghệ mới nhất 4620935_cover_home_hacker_outloo-960x585 Microsoft làm lộ thông tin cá nhân của hơn 250 triệu người dùng

Mặc dù vậy, kẻ gian có thể sẽ giả danh và liên lạc với bạn để đưa ra thông tin sai lệch. Cụ thể, chúng có thể sẽ yêu cầu bạn truy cập vào đường link giả trong email và đăng nhập (vì bất kỳ lý do nào như xác thực tài khoản chẳng hạn), từ đó đánh cắp thông tin tài khoản của bạn.

Trong trường hợp này, bạn tuyệt đối không được nhấn vào bất kỳ đường link nào, gọi cho bất kỳ số điện thoại nào hay thực hiện các thao tác được yêu cầu trong email. Hãy kiểm tra kỹ các trang web mà bạn muốn truy cập, gỡ quyền truy cập vào email với các dịch vụ không cần thiết và hơn hết là không đăng nhập vào những trang web lạ, đáng ngờ.

_ Tham gia group  Thảo luận công nghệ CellphoneS :  Tại đây

_ Like/follow fanpage  Sforum.vn :  FB.com/SforumTech

Source: Naked Security
Người đăng: vào lúc

Không có nhận xét nào:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)