Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsDatenleck bei Microsoft: 250 Millionen Support-Anfragen offen im Netz
Im Dezember 2019 waren mehr als 250 Millionen Support-Anfragen und die daraus resultierenden Support-Fälle des Microsoft-Supports auf fünf Servern des Unternehmens völlig ungeschützt von jedermann über das Internet abrufbar. Kompromittiert worden seien dabei unter anderem E-Mail- und IP-Adressen sowie die Wohnorte der Kunden.
Und täglich grüßt das Murmeltier.
Gestern in den Nachrichten kam auch ein Bericht über einen offenen Port beim Autoverleih Buchbinder, wodurch Daten öffentlich zugänglich waren.
Ist es wirklich so schwer alles vernünftig abzusichern?
Das Absichern wird aus "Profitgründen" vernachlässigt. Das ist eines der Probleme. Sicherheit wird meist erst dann mehr Beachtung geschenkt, nachdem etwas passiert ist. Da fehlt es einfach auch an genügend Ressourcen bei der Qualitätssicherung im Allgemeinen.
Wenn die DSGVO bei solchen Sachen endlich mal eingesetzt wird, werden die Firmen schon entsprechend mehr investieren in Zukunft, was Sicherheit etc. angeht.
RaptorTP schrieb:
Irgendwie würde ich mir fasst schon um andere Dinge sorgen machen bei so viel Anfragen ....
Naja, ist halt das übliche:
1) Der Admin war zu arrogant und dachte, er kann eh alles und braucht die Entwicklerempfehlungen zu lesen
2) Alle dachten "Der XY wird das schon gemacht haben"
3) Irgendein Praktikant der es einfach nicht besser wusste hat das gemacht, und das wurde dann von seinem Projekt direkt in die Produktion geschubst, weil es cool war
Am Ende hat es sich einfach wieder niemand kritisch angeguckt, weil sowas €€€ kostet.
Ich hoffe Buchbinder kriegt die 4% Umsatz als Strafe reingedrückt, und Microsoft sollte auch mal ordentlich was zahlen dürfen, je nachdem was für Daten da am Ende geleaked sind.
Ja klar, es sei nicht möglich gewesen, Email-Adressen mit Leerzeichen unkenntlich zu machen. Das ist ja auch eine Hürde die derart groß ist, daß MS diese nicht meistern kann...
Mir auch nicht. Was mache ich falsch ? Naja es gibt ja bestimmt Millionen Konfigurationen und Hardwaremischungen. Da kanns schon mal klemmen. Und es gibt ne Menge nur Benutzer ohne EDV Hintergrundwissen. Alles Menschlich...aber die Lückenschlamperei natürlich nicht. Und es werden in Zukunft immer mehr bei dem flauen (Intel)ligenzzuwachs der Neugeneration. Das wird noch lustig, Oder?
Also ich selber hatte 3. Eine für ein Office Authentifizierungsproblem, einmal Natural Keyboard 4000 defekt und einmal defektes Surface Go. Man darf bei Microsoft auch nicht nur an die Software denken
Während der Sicherheitsexperte Bob Diachenko betonte, dass er nicht ausschließen könne, dass neben ihm auch andere in dem genannten Zeitraum auf die Daten zugegriffen haben, sieht Microsoft selbst dafür aktuell keinerlei Anzeichen.
Den unerlaubten Zugriff von Bob Diachenko hat Microsoft bestimmt festgestellt bzw. nachvollziehen können??
Bin ich der Einzige bei dem diese Aussage ein ungutes Gefühl hinterlässt?
