Microsoft, müşteri desteği veritabanının geçen ay internete sızdığını açıkladı. Yazılım devi, veritabanının isimlerin saklandığı, kullanıcı istatistiklerini içeren bir veritabanının 5 Aralık ile 31 Aralık tarihleri arasında internete sızdığını söyledi.
Sızıntı, ilk olarak Security Siscovery'den güvenlik araştırmacısı Bob Diachenco tarafından keşfedildi ve Microsoft'a bildirildi. Bunun üzerine Microsoft, veritabanını aynı gün, yılbaşı gecesi olmasına rağmen hızla güvene aldı. Diachenko'ya göre müşteri hizmetleri veritabanı, arama işlemlerini kolaylaştırmaya yönelik Elasticsearch sunucularının bir kümesini barındırıyordu. Bu sunucuların beşinin de aynı veriyi depoladığı, birbirinin kopyası olduğu anlaşılıyor.
Veritabanının içerisinde yaklaşık 250 milyon kullanıcının eposta adresi, IP adresi ve destek konusu içeriği bulunuyor. Neyse ki sızan bilgilerin çoğu, Microsoft'un blog gönderisine göre kişisel bilgi içermiyor. Firmanın bu konuda gerekli önlemleri almış olması, büyük firmaların zaman zaman yaşadığı inanılmaz veri sızıntılarına baktığımızda gerçekten sevindirici.
Microsoft'a göre verilerin sızması, 5 Aralık'ta kullanılmaya başlanan Azure güvenlik kurallarının yanlış yapılandırılmasından dolayı kaynaklandı. Bu sorun şu an itibariyle onarılmış durumda.