Como podrás comprender, Microsoft, al igual que el resto de empresas, ha tenido sus problemas, de mayor o menor gravedad. Es lo que ocurre cuando eres una de las compañías más grandes del mundo y donde existen intereses que pueden perjudicarte.
Hoy vamos a ver 6 de las catástrofes más importantes que ha sufrido esta marca en su historia y qué repercusión tuvieron a nivel mundial. A ver si recuerdas o conoces alguna de ellas.
Las catástrofes de Microsoft
Son muchas, pero nos vamos a centrar en las seis más curiosas o con mayor importancia que han ocurrido a lo largo del tiempo.
La brecha del servidor Exchange de 2021
El 3 de enero de ese 2021, los servidores de la plataforma Exchange comenzaron a verse comprometidos a través de cuatro vulnerabilidades de software.
En general, más de 250 000 servidores individuales fueron hackeados. Los datos robados en este ataque incluían direcciones de correo electrónico y contraseñas de los usuarios del servidor.
Microsoft lanzó un parche de forma rápida, pero el daño ya estaba hecho.
La filtración de 250 millones de registros de clientes
A comienzos de 2020, se reveló que Microsoft había sufrido una filtración accidental que expuso más de 250 millones de registros de sus clientes. Este error masivo se debió a una base de datos que no tenía ninguna protección mediante contraseña, por lo que cualquiera podía acceder a ella y distribuir su contenido.
Los datos correspondían a conversaciones entre el año 2005 y 2019 donde aparecían las IPs y direcciones de correo de los clientes.
En este caso, la respuesta de la empresa también fue rápida, aunque solo tenían que poner una simple contraseña. Sin embargo, el archivo ya estaba copiado, por lo que volvieron a llegar tarde.
Credenciales de Hotmail de 2016
Era mayo de 2016, cuando 33 millones de credenciales de la empresa de Microsoft habrían sido robadas y puestas a la venta. Aunque este ataque también lo habría sufrido Google y Yahoo con un total de 270 millones de cuentas y contraseñas. De todas formas todo acabó bien, ya que el comprador fue una empresa de seguridad disfrazada.
La violación de datos de Lapsu$ de 2022
En marzo de 2022, Microsoft confirmó que había sido atacado por un conocido grupo de hackers llamado «Lapsu$».
Estos habría conseguido acceder a la cuenta de un empleado de la empresa y desde ahí a las partes del código fuente de Bing, Bing Maps y Cortana.
Todo se conoció cuando estos publicaron un torrent con la información sustraída, aunque Microsoft no le dio más importancia y explico que esa información no comprometía la seguridad de ningún usuario.
La Brecha del Día Cero de 2010
Las vulnerabilidades de día cero (comúnmente referidas por el término inglés zero-day) son aquellas cuya existencia era desconocida en el momento en que fueron explotadas.
A finales de 2009 Microsoft se dio cuenta de una, pero no dijo nada.
El software malicioso se aprovecharía para acceder a la información privada de Google y Gmail.
No fue hasta enero de 2010, tres meses después de enterarse de la vulnerabilidad, que Microsoft lanzó un parche. No quedó con muy buena fama desde ese momento.
El ataque de la tormenta 20230558
Storm0558 un usuario con malas intenciones atacó 25 organizaciones a través de dos vulnerabilidades de seguridad de Microsoft donde logró robar datos de los clientes que utilizan Outlook Web Access y Exchange Online.
Se cree que el atacante tenía objetivos de espionaje, y no se sabe la información que realmente pudo recoger.
Wiz informó que otros servicios de Microsoft, incluidos Teams, OneDrive y SharePoint también habrían sufrido este ataque.