Auch im neuen Jahr 2020 wird es wieder reichlich Meldungen über Datenlecks geben. Den Anfang macht Microsoft. Daten, welche Microsoft zur Protokollierung von Support-Fällen benutzt, waren zwischen dem 5. und 31. Dezember 2019 öffentlich sichtbar. Das Sicherheitsunternehmen Comparitech hat die Lücke entdeckt und Microsoft am 31. Dezember 2019 darüber informiert. Eine fehlerhaft konfigurierte Datenbank sei die Ursache gewesen, wie Microsoft in einem eigenen Artikel erläutert. Microsoft gibt an, dass die Daten vor der Speicherung in die Datenbank allerdings bearbeitet wurden und keine Kundendaten oder persönliche Informationen enthielten. Microsoft räumt allerdinsg auch ein, dass die Filterung der Daten nicht immer einwandfrei funktioniert habe. Bei fehlerhaft eingetragenen Mail-Adressen oder Adressen die ein Leerzeichen enthielten, könnten auch diese Daten in die Datenbank übernommen worden sein und seien dann zugänglich für Jedermann gewesen. Ob tatsächlich jemand die Daten abgefischt hat, ist dem Artikel nicht zu entnehmen.
Quelle: https://www.comparitech.com/blog/informati…vice-data-leak/