Microsoft anunció que estaban trabajando para solucionar una brecha de seguridad que expuso nada más y nada menos que la data de 250 millones de usuarios a través de su sección de soporte y servicio al cliente, es decir que cualquier persona podría acceder a la data desde el navegador web.

De acuerdo con el reporte, el analista de seguridad Bob Diachenko de la empresa Comparitech fue el responsable del hallazgo que notificó el pasado 29 de diciembre, esta data fue expuesta en texto plano por lo que cualquier malintencionado pudo haber accedido al correo y dirección IP de los usuarios que estuvieron conectados tras el servicio de atención al cliente.

Microsoft dijo que solucionó el problema dos días después y aseguró que la brecha se generó tras una “configuración incorrecta” de una de sus bases de datos internas de soporte al cliente. A pesar del volumen de data filtrada, la compañía afirma que no encontró evidencia de “uso malicioso”.

El servidor afectado incluía registros de conversaciones que datan desde 2005 entre el personal de soporte de Microsoft y clientes de todo el mundo.

Eric Doerr, Gerente General, Microsoft agradeció el reporte del investigador: “Agradecemos a Bob Diachenko por trabajar en estrecha colaboración con nosotros para que podamos solucionar rápidamente esta configuración incorrecta, analizar datos y notificar a los clientes según corresponda”, dijo.

No obstante, por razones de seguridad la compañía dijo que la data expuesta fue eliminada de las bases de datos en riesgo. Asimismo, se disculparon con sus clientes por exponer la data y aseguraron comunicarse con los usuarios cuya información apareció en la base de datos vulnerables.

Esta no es la primera vez que Microsoft expone la data de sus usuarios publicamente, un reporte de Wired señala que hackers accedieron a los correos electrónicos de los clientes con los privilegios de un usuario del sistema de atención al cliente de la compañía.