Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1110
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
▼
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
▼
enero
(Total:
12
)
-
Servidores de la ONU fueron hackeados el verano pa...
-
Expuestos registros de 250 millones de clientes de...
-
RCE y PoC (Denial-of-Service) para vulnerabilidad ...
-
Rui Pinto, el responsable de Football Leaks es tam...
-
Antivirus Avast vende los datos de millones de usu...
-
Cable Haunt: vulnerabilidad crítica afecta a varia...
-
50 organizaciones firman una carta abierta contra ...
-
Final de soporte para Windows 7 y "crypto" parche ...
-
Twitter bloquea temporalmente la cuenta de Vox por...
-
Hopistal Torrejón infectado por ransomware
-
Apple canceló el cifrado de extremo a extremo de i...
-
El príncipe heredero saudí espió el móvil del dueñ...
-
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
- Trump restó importancia a la filtración de planes militares de EEUU en un chat
- Corea del Norte prepara un ejército de hackers: especializados en IA para espiar a Occidente
- Elon Musk cobra la API de Twitter (X) a precio de oro: esta app te permite usarla gratis
- Microsoft cerrará Skype en mayo y lo reemplazará por Teams
- Corea del Norte consiguió subir apps espía a la Play Store saltándose las medidas de seguridad de Google
Etiquetas
seguridad
(
403
)
google
(
379
)
privacidad
(
369
)
ransomware
(
357
)
vulnerabilidad
(
336
)
Malware
(
279
)
cve
(
267
)
tutorial
(
267
)
Windows
(
263
)
android
(
262
)
manual
(
252
)
hardware
(
227
)
software
(
209
)
linux
(
132
)
twitter
(
117
)
ddos
(
100
)
WhatsApp
(
97
)
Wifi
(
87
)
cifrado
(
79
)
herramientas
(
77
)
hacking
(
76
)
nvidia
(
75
)
sysadmin
(
70
)
app
(
69
)
Networking
(
63
)
ssd
(
58
)
youtube
(
52
)
firmware
(
45
)
adobe
(
43
)
office
(
43
)
hack
(
41
)
firefox
(
36
)
contraseñas
(
34
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
MAC
(
28
)
apache
(
28
)
flash
(
28
)
anonymous
(
27
)
programación
(
25
)
exploit
(
24
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
21
)
ssl
(
19
)
SeguridadWireless
(
17
)
Forense
(
16
)
documental
(
16
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Los hallazgos sugieren que las herramientas de IA de código abierto se están volviendo cada vez más competitivas y podrían ofrecer una alt...
-
La creciente tensión entre la Unión Europea y Estados Unidos tras la segunda asunción de Donald Trump podría impactar a las principales pr...
-
Cada nueva beta de Android 16 trae consigo mejoras que buscan optimizar la experiencia de los usuarios, desde nuevas funciones hasta ajust...
Expuestos registros de 250 millones de clientes del soporte técnico de Microsoft
jueves, 30 de enero de 2020
|
Publicado por
el-brujo
|
Editar entrada
A través de un comunicado
en su sitio, Microsoft confirmó que, debido a un error de configuración
en una base de datos de soporte al cliente de uso interno, quedaron
expuestos aproximadamente 250 millones de registros de las
conversaciones entre clientes de Microsoft y el equipo de soporte de la
compañía durante el período que va desde 2005 hasta diciembre de 2019;
es decir, durante los últimos 14 años.
Microsoft confirmó exposición de datos como consecuencia de un error en la configuración de un servidor que contenía los registros de conversaciones entre el equipo de soporte técnico y los clientes.
En una entrada de blog, Microsoft confirmó que debido a la mala configuración de las reglas de seguridad añadidas al servidor en cuestión el 5 de diciembre de 2019, se permitió la exposición de los datos. El servidor permaneció en ese estado hasta que los ingenieros corrigieron la configuración el 31 de diciembre de 2019.
El hallazgo fue realizado por el investigador Bob Diachenko, quien reportó a la compañía el error una vez que lo identificó.
Microsoft también comunicó que la base de datos se construyó utilizando herramientas automatizadas para eliminar la información que identificaba de forma personal a la mayoría de los clientes, excepto en algunos escenarios, en los que dicha información no cumplía el formato estándar.
«Nuestra investigación confirmó que la gran mayoría de los registros fueron eliminados de la información personal, de acuerdo con nuestras prácticas estándar», dijo Microsoft.
Según explica el investigador responsable del hallazgo, muchos de los registros presentes en la base de datos contenían la siguiente información de los clientes:
Fuentes:
https://unaaldia.hispasec.com/2020/01/250-millones-de-registros-de-asistencia-al-cliente-de-microsoft-expuestos.html
https://www.welivesecurity.com/la-es/2020/01/24/microsoft-exposicion-registros-usuarios-soporte-tecnico-cliente/
Asistencia al cliente de Microsoft
Microsoft confirmó exposición de datos como consecuencia de un error en la configuración de un servidor que contenía los registros de conversaciones entre el equipo de soporte técnico y los clientes.
En una entrada de blog, Microsoft confirmó que debido a la mala configuración de las reglas de seguridad añadidas al servidor en cuestión el 5 de diciembre de 2019, se permitió la exposición de los datos. El servidor permaneció en ese estado hasta que los ingenieros corrigieron la configuración el 31 de diciembre de 2019.
El hallazgo fue realizado por el investigador Bob Diachenko, quien reportó a la compañía el error una vez que lo identificó.
Microsoft también comunicó que la base de datos se construyó utilizando herramientas automatizadas para eliminar la información que identificaba de forma personal a la mayoría de los clientes, excepto en algunos escenarios, en los que dicha información no cumplía el formato estándar.
«Nuestra investigación confirmó que la gran mayoría de los registros fueron eliminados de la información personal, de acuerdo con nuestras prácticas estándar», dijo Microsoft.
Según explica el investigador responsable del hallazgo, muchos de los registros presentes en la base de datos contenían la siguiente información de los clientes:
- Dirección de correo
- Dirección IP
- Ubicación
- Descripciones del caso y del servicio de soporte al cliente
- Dirección de correo del agente de soporte al cliente de Microsoft
- Número del caso, resolución y comentarios
- Notas internas señaladas como “confidenciales”
Fuentes:
https://unaaldia.hispasec.com/2020/01/250-millones-de-registros-de-asistencia-al-cliente-de-microsoft-expuestos.html
https://www.welivesecurity.com/la-es/2020/01/24/microsoft-exposicion-registros-usuarios-soporte-tecnico-cliente/
Entradas relacionadas:

Los resultados de un estudio sobre los datos que recopilan de nosotros dan miedo: 48....

WebWormhole permite enviar archivos grandes sin intermediarios

Google permitirá a los usuarios seleccionar qué servicios comparten sus datos

Filtración masiva de datos de IoT con 2.734 millones de registros

El coste de una filtración de datos

El tribunal y la FTC aseguran que Microsoft ha filtrado por accidente sus propios doc...
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.