Wyciek danych 250 mln osób z Microsoftu

A dopiero co skończył się jeden zalew spamu na mojej skrzynce gmail, to teraz będzie zalew na outlooku… Uważajcie na maile od “pracowników” M$.

U mnie czysto, hotmail nie jest znany Firefoksowi / HIBP (ani dwa aliasy).

1lajk

U mnie też czysto na Gmailu.

Dane dopiero wyciekły i niekoniecznie od razu ktoś musi z tego skorzystać, ale warto wiedzieć. 2FA mam włączone wiec raczej nic mi nie grozi.

Głosujcie Mirki, takie rzeczy trzeba nagłaśniać.

DW: @jd90 @gtxxor @o.zio

Co to jest?

Weryfikacja logowania kodem np. w aplikacji do generowania 6 cyfrowych jednorazowych kodów.

1lajk

Aplikacja M$ Authenticator przy każdym logowaniu na konto M$ wyrzuca powiadomienie na moim smartfonie gdzie porównuję kod na monitorze z tym w powiadomieniu i jak się zgadzają to zezwalam na logowanie. To samo ma google tylko bez kodu do porównania.

1lajk

@LORDEK @marcin82 Dzięki za cynk, ogarniemy temat :+1:

1lajk

Kolejny wyciek, chyba powoli zaczynamy się do tego przyzwyczajać…
A to już coraz gorzej, bo może spowodować fałszywe przeświadczenie, że to normalne. A tak nie jest, bo cokolwiek by ten wyciek nie zawierał, to w ogóle nie powinien mieć miejsca.
Z drugiej strony trzeba mieć właśnie świadomość, że wszędzie taki wyciek może się pojawić. I to jest właśnie kolejny dowód na to.

Niby benchmark studzi emocje:

Na szczęście problem nie jest tak duży, jak można by sądzić. Przede wszystkim dlatego, że są to jedynie informacje z telefonicznego centrum pomocy, w dodatku w większości zanonimizowane.

to jednak warto o tym napisać.

@anon10504259


Nie za póżno na ten jazgot.
December 28, 2019 – The databases were indexed by search engine BinaryEdge
December 29, 2019 – Diachenko discovered the databases and immediately notified Microsoft.
December 30-31, 2019 – Microsoft secured the servers and data. Diachenko and Microsoft continued the investigation and remediation process
Stare bajki. Było minęło.
Jest 23 styczeń.
P.S Nie spać

1lajk

WP i tak nie dorówna takim jak sekurak, niebezpiecznik, czy zaufana trzecia strona.

A co za przeproszeniem ciebie to obchodzi?

2lajki

A Ty nic nie chcesz ukryć? Wszystko jawne?

Nie obchodzi mnie, tylko zabezpieczanie te maile, że aż to przeraża

Nie robię nic nie zgodnego z przepisami i prawem.

Uważasz, że legalne rzeczy nie wymagają ukrycia?

To raczej benchmark.pl się nie popisał. A wystarczyło leniuchom zajrzeć do żródła.

Drugi raz “obalasz” artykuł na benchmarku i drugi raz wychodzi na to, że benchmark nie napisał niczego nieprawdziwego. Baza wisiała niezabezpieczona i dostęp mógł mieć każdy kto przypadkiem trafił. Skoro się o tym mówi, a M$ się tłumaczy to znaczy, że ktoś z zewnątrz ich o tym poinformował - nawet jest chyba podane kto. Skoro znalazła jedna osoba to istnieje duże prawdopodobieństwo, że takich osób jest więcej.

Ponieważ posiłkujecie się nieprawdą. Wyciek danych a możliwość wycieku to dwie różne rzeczy.
Jakoś nie słyszałem by coś wyciekło. Pisał coś ktoś o tym? Nie. Tramtadrata zrobiło się kiedy Microsoft ujawnił że była taka możliwość. Gdybyś przeczytał info MS to wiedział byś czego rzecz w adresach mailowych dotyczyła, jakiej bazy danych i ze MS poinformował wszystkich tą możliwością dotkniętych o sprawie. A wy jak małe dzieciaki się podniecacie i wałkujecie coś co już dawno zdechło.