A tecnológica informou que os dados de 250 milhões de clientes foram temporariamente expostos em dezembro do ano passado. A Microsoft indicou ainda que não encontrou provadas de “uso malicioso”.
Através de comunicado, a empresa anuncia que concluiu a investigação sobre um erro de configuração numa base de dados de apoio a clientes, utilizada para servir de apoio em casos de analítica. O erro terá sido detetado em dezembro de 2019, com a empresa a indicar que, ainda que por momentos, os registos e respetivos contactos de apoio técnico de 250 milhões de clientes estiveram acessíveis a qualquer pessoas.
A vulnerabilidade foi detetada por Bob Diachenko e pela Comparitech, a 29 de dezembro. Na nota onde informa sobre este erro de configuração da base de dados, a tecnológica de Redmond aponta que corrigiu o erro nos dois dias seguintes à descoberta.
Leia também | Microsoft dá proteção contra hackers a políticos e organizações portuguesas
De acordo com a Microsoft, a investigação feita internamente detetou uma mudança feita a 5 de dezembro de 2019, que criou algumas regras que deixaram esta base de dados acessível. A empresa acrescenta também que, ao longo da investigação, “confirmou que a vasta maioria dos registos estava limpa de informação pessoal, de acordo com as práticas standard”.
No final da nota, que é assinada por Ann Johnson, vice-presidente corporativa para as soluções de cibersegurança e por Eric Doerr, general manager do centro de resposta da Microsoft Segurança, a empresa pede “sinceras desculpas e assegura aos clientes que está a trabalhar de forma séria e diligente para aprender e tomar ações que previnam ocorrências semelhantes no futuro”.
Leia também | Modo escuro já chegou à versão web do Outlook
Em abril de 2019, a Microsoft divulgou que foi alvo de um ataque informático, dirigido ao serviço de email – terão sido afetadas contas também do Hotmail e MSN. Os hackers conseguiram ter acesso às contas durante cerca de três meses, entre janeiro e março do ano passado.
Depois disso, já este ano, a Microsoft corrigiu uma falha crítica no sistema operativo Windows 10, detetada pela Agência Nacional de Segurança americana. Esta vulnerabilidade permitiria que hackers forjassem certificados digitais no sistema operativo, com consequências sérias para os utilizadores. A notícia de que a NSA tinha encontrado uma vulnerabilidade e avisado a empresa de Redmond foi avançada pelo Washington Post, no início de janeiro.
