News Datenleck bei Microsoft: 250 Millionen Support-Anfragen offen im Netz

[MaWoBLN]

Also ich selber hatte 3. Eine für ein Office Authentifizierungsproblem, einmal Natural Keyboard 4000 defekt und einmal defektes Surface Go. Man darf bei Microsoft auch nicht nur an die Software denken

Ich weiß, konnte ich über Weihnachten nachlesen 😅

 

[Smartin]

Die EU sollte 1500 Euro Strafe verhängen.

pro Fall?

 

[andi_sco]

Wie man kann Support Anfragen an Microsoft stellen? Ist mir in 25 Jahren nie aufgefallen 😝

Die brauchen ja auch drei Monate für die Antworten

Ergänzung (23. Januar 2020)

...
Ist es wirklich so schwer alles vernünftig abzusichern?

Siehe die SSD bei ebay, mit vertraulichen Daten von Jugendamt und co. Glaubst du echt, das es in einigen Ämtern die Chefabteilung interessiert, wenn vertrauliche Mails oder Daten einfach weitergegeben werden? Die Schweigen das Lieber Tod, als Fehler zu akzeptieren und zu korrigieren.

Ergänzung (23. Januar 2020)

Ja klar, es sei nicht möglich gewesen, Email-Adressen mit Leerzeichen unkenntlich zu machen. Das ist ja auch eine Hürde die derart groß ist, daß MS diese nicht meistern kann...

Ehrlich jetzt......?

Man wird es nicht glauben, aber vor ein bis zwei Jahren durften die Verzeichnisse für die One Drive App auf Apple nicht länger als 256 Zeichen sein, man konnte die Daten schlicht nicht downloaden.
Und erst als ich den Fehler endlich selber gefunden hatte, hat der Support eine Hilfe dazu verlinken können, die nicht einmal über deren eigene Suche auffindbar war - Dauer der ganzen Aktion: 4 Monate.

 

[jemandanders]

Business as Usual.

Das halbe Netz scheint ungesichert zu sein.
Scheunentore wohin man blickt

 

[Snowi]

Ja





Ich kann eure (bitte nicht böse nehmen) Arroganz nicht verstehen... das sind hoch komplexe Systeme in einem Netzwerk mit mehreren Zehntausenden von Servern, wohl eher Sechsstellig...

Wie kann man nur glauben, dass nur weil mal 3 oder 10 durchs Raster gerutscht sind mit Sparmaßnahmen oder Dilletanz zu tun hat. Fakt ist, ja, es sollte und darf nicht passieren. Fakt ist aber auch, dass Menschen Fehler machen oder Änderungen in Komplexen Netzen nicht immer zu 100% durchschaubar sind.

Dann gleich Behauptungen aufstellen, dass nur Deppen beschäftigt sind oder gespart wird ist einfach lachhaft. Ich bin mit sicher, dass 100% der Netzwerke dieser Erde eine Lücke haben, man muss nur lange genug suchen. Und wenn es das fehlende Schloss an der Serverraum Tür ist...

Da wurde gespart. Punkt. Ist bei meinem AG doch auch so. Es gibt Securityvorgaben, die nicht erfüllt werden können, weil das Budget für neuere Hardware nicht freigegeben wird. Nicht weil das Geld nicht da ist, sondern weil man es nicht ausgeben will.
Und natürlich gibt es Fehler, die auch nicht auffallen / nicht bekannt sind.
Aber das hier sind ganz einfache, dumme Fehler. Und am Ende kannst du es IMMER auf Geld zurückführen.

Warum ich das sage?
Bei uns gibt es ein Changemanagement mit Standardchanges.
Ein neuer Server wird in Betrieb genommen? Jede zuständige Abteilung kriegt eine Aktivität zugewiesen, wie zB Netzwerk dass die Firewall konfiguriert wird, Admins dass das System so und so aufgesetzt wird, Security dass die IP+Port im Securityscanner eingetragen werden, Ich dass das Monitoring eingerichtet wird, ...
Und Standardchange = Alle absolut notwendigen Aktivitäten (wie Firewall) sind nicht änderbar.


Bei einem 5 Mann Unternehmen kannst du das nicht machen, klar. Da muss es dann halt Checklisten geben. Wurde die Firewall entsprechend konfiguriert? Hier wäre es wohl ein nein.

Und wenn es im Unternehmen kein Changemanagement o.ä. gibt, dann wurde entweder gespart weil es $$$ kostet, oder irgendwer hat sich quer gestellt und deswegen wurde es nicht umgesetzt.
Das ist nicht Arroganz weil ICH meine es besser zu wissen. Das ist Arrogant weil es besser ist, und das auch allgemein bekannt ist.

 

[Retsam-Master]

Wie man kann Support Anfragen an Microsoft stellen? Ist mir in 25 Jahren nie aufgefallen 😝

Du kriegst sogar nach meist ca 5 bis 30minuten die lösung 😉

 

[lowRange]

Aufwand vs Risiko: kenne niemanden, der ein Leerzeichen in der email hat

Wie man sieht sind ja die Daten bei Microsoft das Risiko, wobei sie ja nicht nur selbst die Daten nehmen, sondern noch sehr großzügig allen anderen zur Verfügung stellen und wie man sieht nicht nur China

Aber jetzt verstehen wir, warum "Cloud first"

Also an der Microsoft Qualität wundert micht jetzt echt nichts mehr und schlimmer geht bei Microsoft nimmer.
Aber das man so etwas kauft:
https://www.computerwoche.de/a/fast...-den-markt-fuer-enterprise-search-ein,1851937
Dann wie vieles andere einfach nicht mehr weiter etnwickelt und einfach einsieht, dass man das einfach nicht kann,
und dann Open Source wie: https://de.wikipedia.org/wiki/Elasticsearch einsetzt, zeugt von Selbsteinschätzung und lässt eine ganz kleine Hoffnung zu.

@grincat64 das gilt nur für das dumme Volk, Selbstständige und Kleie/Mittelständige Unternehmen, die schön dumm die Steuer zahlen, im letzteren auch noch die meisten Jobs bieten und die man so noch weiter abzocken kann.
Für große Unternehmen und Prominente siehe Hoeneß Urteil oder: https://www.stern.de/panorama/stern...nach-kondomen-hat-keiner-gefragt-3113504.html

 

[KraitES]

Irgendwie würde ich mir fast schon um andere Dinge sorgen machen bei so viel Anfragen ....

Sorry !! ich nehm alles zurück - es geht hier um 14-15 Jahre Support von 5 Milliarden Kunden !!

ja und in einem Forum wurden vor 2 Tagen 127 000 Kreditkarten mit cvv2 veröffentlicht aufgrund eines Datenleks eines Deutschen Lebensmittelhandels, ja mei was sin 127 000 bei hunderten Millionen die täglich über die Kasse gehen.

 

[zEtTlAh]

Und wenn es im Unternehmen kein Changemanagement o.ä. gibt, dann wurde entweder gespart weil es $$$ kostet, oder irgendwer hat sich quer gestellt und deswegen wurde es nicht umgesetzt.
Das ist nicht Arroganz weil ICH meine es besser zu wissen. Das ist Arrogant weil es besser ist, und das auch allgemein bekannt ist.

Jetzt wirds aber immer unglaublicher... Microsoft hat kein Change Management, sehr realistisch Und von ITIL haben die vermutlich auch noch nie was gehört... Und alle zugeteilten Ressourcen sind besoffen

Dann hoffe ich mal dass die anderen paar Hundertausend Server von den nüchternen eingerichtet wurden

 

[Crowbar]

Wie können Mailadressen "Leerzeichen" aufweisen? 🤔

 

[???]

Ganz einfach so: "mail mit leerzeichen"@domain.tld

In der Praxis macht das aber wohl kaum einer, denn viele große Provider nehmen solche Mails gar nicht erst an. Mein Server (postfix) kommt damit klar und hat nichts daran auszusetzen, weswegen ich davon ausgehe, dass es RFC-konform ist. 🙃

 

[Snowi]

Jetzt wirds aber immer unglaublicher... Microsoft hat kein Change Management, sehr realistisch Und von ITIL haben die vermutlich auch noch nie was gehört... Und alle zugeteilten Ressourcen sind besoffen

Dann hoffe ich mal dass die anderen paar Hundertausend Server von den nüchternen eingerichtet wurden

Habe nie gesagt dass MS keins hat. Nur da wurde das Change-Management halt von irgendwem ignoriert, weil er sich für intelligent gehalten hat.

 

[timo82]

pro Fall?

Nein insgesamt. Es soll ja abschreckend wirken.

 

[Mega-Bryte]

"Vorgelebtes Sicherheitsdenken" … und der Nutzer von Onlinediensten sollte spätestens jetzt erkennen, dass die eigenen Daten daheim sicherer sind oder wenigstens sein könnten. Der einzelne ist schließlich nicht so weit oben auf der Hackerwunschliste wie bspw. Microsoft.

Ja, es gibt auch diese Verschlüsselungstrojaner,die dann um Geld bitten, aber als bedächtiger Internetnutzer habe ich davor bisher nicht zurückschrecken müssen.