iPon Hírek

Microsoft: Szándékolatlan adatmegosztás

Dátum | 2010. 12. 28.
Szerző | Gabriel
Csoport | SZOFTVER

Kellemetlen baki a Microsoft háza táján: egy bug következtében a Business Productivity Online (Standard) Suite felhasználói illetéktelenül is hozzáférhettek a szoftver más felhasználóinak kapcsolati adataihoz - ami már csak azért is különösen kellemetlen, mivel itt értelemszerűen üzleti felhasználókról és vállalatokról van szó.

Clint Patterson, a Microsoft illetékesének elmondása szerint a bug (egy konfigurációs hiba) nem volt ugyan kifejezetten látványos, mivel csak egy bizonyos helyzetben nyilvánult meg, de egyesek mégis rábukkantak, és meg is találták a kiaknázásnak a módját - ezáltal pedig hozzáférhettek más felhasználók kapcsolati adataihoz, és letölthették azokat.

Ilyen jellegű adatlopásnak a rendszer bármely felhasználója áldozatául eshetett, mivel a bug földrajzi helyzettől teljesen függetlenül kiaknázható volt mindenütt. Szerencse a szerencsétlenségben, hogy a gyanús ténykedésre elég hamar - két órán belül - felfigyeltek a Microsoftnál, és nyomban orvosolták is a problémát.

Mi több, utólag kapcsolatba léptek a feltételezett adatlopókkal is, és "dolgoznak azon, hogy eltávolít(tas)sák [ezeket] a fájlokat [a gépeikről]". További pozitívum, hogy nem valóban fontos és nagy jelentőségű, személyes adatokról volt szó.

Van azonban az esetnek egy univerzális tanulsága is (mivel másoknál is voltak már hasonló problémák a közelmúltban): jobban oda kell figyelni az online adattárak hozzáférési engedély-ellenőrző rendszereire, mivel eddig legalábbis a legtöbb baj ezeknek a hibáiból eredt - amiknek a kihasználása pedig még csak nem is feltétlenül minősül hackelésnek, így még nehezebb retorziókat alkalmazni az azokkal visszaélőkkel szemben.

Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

1. jozsefm
2010.12.28. 20:19
Megfelelő védelem mellett azért van ennek létjogosultsága.De ez az ami érdekes:dolgoznak azon, hogy eltávolít(tas)sák [ezeket] a fájlokat [a gépeikről]".
Hack. oda-vissza?
 
Válasz írásához előbb jelentkezz be!