Microsoft ha esposto i dati di 250 milioni di utenti? Facciamo chiarezza

E’ notizia di oggi che Microsoft ha esposto in maniera accidentale i dati di ben 250 milioni di utenti a causa di un errore di configurazione del proprio database.

Si tratta di informazioni a disposizione del supporto tecnico che sono stati esposti erroneamente in rete per almeno 2 giorni. Ma che tipo di informazioni erano presenti? Fortunatamente i dati più sensibili sono gestiti da un livello di sicurezza maggiore e non sono stati esposti (come il numero di telefono o carta di credito).

I dati trapelati contenevano le seguenti informazioni:

• Indirizzi email
• Indirizzi IP
• Informazioni sulla località
• Descrizioni dei casi relativi al supporto
• Email dell’agente di supporto Microsoft
• Numero del caso e dettagli sulla risoluzione
• Note interne contrassegnate come “riservate”

Il problema risale al 28 dicembre 2019 e Microsoft ha corretto la falla tra il 30 e 31 dicembre, subito dopo che gli esperti di sicurezza di Comparitech segnalassero il problema alla casa di Redmond. I rischi per l’utente sono quindi principalmente legati ad eventuali tentativi di phishing da parte di un falso supporto tecnico Microsoft che potrebbe ingannare l’utente viste le info in loro possesso.