Microsoft acidentalmente vaza dados de 250 milhões de clientes

A Microsoft divulgou que devido a um erro de configuração do banco de dados Elasticsearch resultou em um vazamento de 250 milhões de dados de seus clientes. O banco de dados vazou porque as configurações do banco de dados Elasticsearch foram definidas como ‘públicas’.

Os dados foram divulgados pela primeira vez em 5 de dezembro. Em 29 de dezembro, o investigador de segurança Bob Diachenko e Comparitech descobriram a vulnerabilidade. A Microsoft resolveu rapidamente o erro e protegeu os dados dois dias depois, em 31 de dezembro. A empresa não reporta evidências de uso malicioso dessas informações.

Leia a matéria completa no Hardware, parceiro do Metrópoles.