Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Le pot aux roses a été découvert par l’équipe de sécurité de Comparitech. Elle explique avoir immédiatement contacté Microsoft, qui a corrigé le problème en moins de 24h.

Le géant du Net explique de son côté qu’une mise à jour déployée le 5 décembre « contenait des règles de sécurité mal configurées » ayant conduites à laisser libre accès aux données. Microsoft ajoute que celles stockées sont normalement anonymisées, mais qu’il existe des exceptions.

C’est le cas lorsqu’une adresse email n’était pas écrite dans le bon format, notamment avec des espaces en plus comme dans « aaa @bbb ccc ». Les clients concernés ont été contactés.

Comparitech confirme que les données étaient au moins en partie anonymisées, mais ne semble pas sur la même longueur d’onde concernant les « exceptions » : « de nombreux enregistrements contenaient des données en texte brut, y compris mais sans s'y limiter : adresses e-mail des clients, adresses IP, localisation… ».

Il serait aussi question de « notes internes marquées comme ”confidentielles” ».


Chargement des commentaires
À découvrir dans #LeBrief