Das hat nun Microsoft selbst in einem Blogbeitrag offengelegt. Dort heißt es, es habe unbefugten Zugriff auf die Kunden-Support-Datenbank des Unternehmens gegeben. Auslöser war eine Fehlkonfiguration der Datenbank, die unter anderem Kontaktdaten und interne Notizen von Microsoft für rund 250 Millionen Kunden enthält.
Entdeckt wurde das Datenleck dabei von einem externen Sicherheitsforscher: Das Team von Bob Diachenko hatte die offengelegte Datenbank Ende Dezember gefunden und an Microsoft gemeldet. Dort hat man sich dann schnell darum gekümmert, dass der öffentliche Zugriff rückgängig gemacht wird.
Microsoft hat bisher keinen Missbrauch entdeckt
Laut Microsoft wurde die Datenbank mit den Support-Dokumenten versehentlich bereits am 5. Dezember falsch konfiguriert, bemerkt wurde das dann erst über drei Wochen später. Der Software-Riese hat nun seine Untersuchungen zu dem Vorfall abgeschlossen, heißt es in dem Blogbeitrag und weiter: "Obwohl bei der Untersuchung keine böswillige Nutzung festgestellt wurde und obwohl die meisten Kunden keine persönlichen Daten offengelegt haben, wollen wir diesen Vorfall gegenüber allen Kunden transparent machen und ihnen versichern, dass wir ihn sehr ernst nehmen und uns dafür verantwortlich fühlen."In den Medien wird das Datenleck und seine Konsequenzen allerdings ganz anders dargestellt: Wie es heißt waren in den Datenbanken einige Daten im Klartext hinterlegt. Darunter sollen sich Informationen wie E-Mail-Adressen von Kunden und Supportmitarbeitern, IP-Adressen, Standorte, Fallnummern und vertrauliche interne Notizen befunden haben. Diese Informationen stammen von dem Forschungsteam, das das Problem gemeldet hatte. All diese Kundendaten können entsprechend von böswilligen Akteuren dazu benutzt werden, sich zum Beispiel jetzt gezielt als Microsoft-Support-Mitarbeiter auszugeben, um Kunden zu betrügen.
Befürchtet wird nun ein Anstieg an Support-Scams, die mit den originalen Daten der Kunden gefüttert werden könnten.
Phishing-Mails und Support-Scam-Websites