Etwa 250 Millionen Datensätze des Microsoft-Kundenservices inklusive Chatverläufen lagen offen im Netz und waren so theoretisch für alle Nutzer verfügbar. Das berichtet das Sicherheitsunternehmen Comparitech in einem Blog-Beitrag.
Grund für die Datenpanne waren fünf unsicher konfigurierte Server, schreibt Comparitech. Der Datensatz umfasst dabei Einträge von 2005 bis 2019. Die Daten waren Ende 2019 für zwei Tage abrufbar, ehe Comparitech Microsoft auf den Fehler hinwies. Das Windows-Unternehmen soll sich innerhalb von 24 Stunden um das Datenleck gekümmert haben.
Welche Daten waren betroffen?
Laut Comparitech fanden sich unter den Daten sensible Informationen wie E-Mail-Adressen von Kunden, Standorte, IP-Adressen, Infos zu Support-Fällen sowie interne Notizen, die als «vertraulich» markiert waren.
Was bedeutet das für Nutzer?
Ob die Daten von Dritten abgerufen wurden, ist bisher nicht bekannt. Kriminelle können solche Daten beispielsweise nutzen, um täuschend echte Phishing-E-Mails an Microsoft-Kunden im Namen des Unternehmens zu verschicken.
Im Zusammenhang mit Microsoft kommt es auch oft zu Fällen von Telefonbetrug. Hier melden sich Unbekannte und geben sich als Microsoft-Mitarbeiter aus. Ziel ist es oft, das Opfer zu überreden, Fernwartungssoftware auf seinem Rechner zu installieren. Auf diese Weise können Kriminelle die Kontrolle über den Rechner ihrer Opfer übernehmen und sensible Daten abgreifen.
In beiden Fällen sollten Nutzer entweder die E-Mails löschen oder sofort auflegen. Denn Microsoft meldet sich in Support-Fällen nicht von selbst, sondern kontaktiert Kunden für gewöhnlich nur auf Anfrage.
(avr/t-online.de)
