Forum Clubic

Commentaires : Microsoft laisse accidentellement fuiter 250 millions d’enregistrements de son service client

Pour l’une des premières fuites de données de la décennie, Microsoft s’en sort très bien.

« 250 millions d’enregistrements de son service client se sont fait la malle entre le 5 et le 31 décembre dernier. »
« Repérée par l’équipe de sécurité Comparitech le 29 décembre… …Un colmatage qui s’est achevé deux jours plus tard, le 31 décembre 2019. »

C’est tjrs facile de pointer les erreurs mais il aura fallu Comparitech pour que MS réagisse ? C’est dingue quand même… Sans parler de l’erreur de configuration qui a causé la faille…

De la grosse pub pour BinaryEdge au passage.

MS n’a pas réagit parce qu’ils n’ont pas vu le problème!
C’est l’analyse de ce genre de problème qui permet de mettre en place des outils de validation ou de vérification pour ne plus retomber dessus.
Malheureusement il est compliqué de tout prévoir et encore plus de s’apercevoir que l’on a été attaqué.
J’ai toujours été sidéré de voir que les gens considéraient qu’il était plus simple de sécuriser que de pirater, alors que c’est l’inverse! Sans compter qu’une boite sécurise avec son équipe limitée en personnel et en temps (budget oblige) alors qu’un grand nombre de hackers cherchent les failles avec un temps illimité, tout ça sans compter sur les dépendances vers d’autres systèmes dont on ne peut avoir d’idée précise des vulnérabilités…

3 J'aime

« Un colmatage qui s’est achevé deux jours plus tard, le 31 décembre 2019. »

Joyeux noel et bonne annee 2020 quoi…

1 J'aime

Ils doivent faire des affaires avec desjardins.