El equipo de seguridad informática del gigante tecnológico Microsoft acaba de hacer público que han sufrido una brecha de datos que podría afectar a 250 millones de registros. Los de Redmond han reconocido que el incidente ocurrió entre el 5 y el 31 de diciembre y que la información expuesta estaba almacenada en una base de datos de soporte técnico operada por la compañía.

La vulnerabilidad, debida a un error en la configuración de seguridad de Azure, ya ha sido corregida

Aunque la investigación sigue en proceso, Microsoft apunta a que el problema se produjo en base a un error en la configuración de seguridad de Azure, el servicio en la nube de la compañía, implementada el pasado 5 de diciembre.

La compañía ya ha corregido la vulnerabilidad encontrada por el reconocido especialista en ciberseguridad Bob Diachenko. Y aseguran que no se detectaron indicios de uso malicioso de la información comprometida, agregando que “la mayor parte de los datos personales de los usuarios fueron borrados de estos registros, en cumplimiento de nuestras prácticas de seguridad internas”.

No obstante, el gigante ha reconocido que algunos datos no fueron eliminados, pero apunta a que éstos se encuentran “anonimizados” de forma que, aunque podrían ser expuestos, se muestran en un formato fuera de lo convencional que impediría su asociación con usuarios específicos.

Los de Redmond han dado abiertamente las gracias a Bob Diachenko por avisarles de la brecha de datos que ha expuesto los 250 millones de registros del servicio de soporte al cliente y han asegurado que implementarán algunas medidas para mitigar el riesgo para evitar incidentes similares en el futuro y notificará directamente a todos los usuarios potencialmente afectados por esta brecha de seguridad.

Como en otras ocasiones, a pesar de que ya se hayan tomado medidas para combatir el fallo, se aconseja cambiar la contraseña en caso de ser usuario del Servicio al Cliente y Soporte de Microsoft y estar especialmente alerta en caso de recibir correos electrónicos sospechosos pues, a pesar de que parece que la información obtenida por los cibercriminales no es muy comprometedora, podría ser usada para llevar a cabo ataques de phishing, tan habituales en los últimos meses.

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario