Поделиться
Данные клиентов Microsoft были открыты для хакеров
Microsoft был вынужден срочно "залатать" дыры во внутренней службе поддержки пользователей после того, как его проинформировали о возможности поиска по базе данных клиентов компании. Данные по кредитным карточкам не были доступны, однако, поиск по именам и личным данным, таким как номера телефонов, адреса и покупательская активность, вполне можно было осуществить.Об этом сообщил компании уже успевший прославиться своей деятельностью по поиску брешей в безопасности хакер Адриан Ламо (Adrian Lamo). 20-летний хакер, который недавно занимался изменениями новостей Yahoo!, сообщил, что ему удалось получить доступ к сайту для внутреннего пользования, который позволял любому загружать личные данные о любом пользователе, который оформлял бланк заказа продуктов компании Microsoft через e-mail.
Сайт даже не надо было "хакать" - фактически, о его безопасности никто и не задумывался, полагаясь на то, что адрес сайта никогда и нигде не афишировался! Microsoft удалил сайт сразу же после того, как был проинформирован о наличии проблемы. Ламо удалось найти его простым перебором комбинаций известных IP-адресов Microsoft. Неизвестно, как долго данные клиентов компании находились в таком открытом доступе, однако, Ламо уверяет, что база данных была весьма обширной.
Короткая ссылка
