Durch eine unsichere Konfiguration auf einigen Servern von Microsoft konnten Support-Daten zwischen dem 5. und dem 31. Dezember 2019 über einen Webbrowser öffentlich aufgerufen werden.
Erreichbar waren Daten wie E-Mail-Adressen, Informationen zu Support-Fällen und Standorte aus den letzten 15 Jahren.
Nach der Benachrichtigung über den Zugriff auf 250 Millionen Einträge, konnte Microsoft diesen innerhalb von 24 Stunden wieder schließen.
Diese Daten könnten Betrüger nun als betrügerische Masche verwenden, indem sie z.B. glaubhafte E-Mails verfassen oder diese für vermeintlichen Support am Telefon nutzen.
Als Kunde muss man, bei technischen Problemen, selbst den ersten Schritt machen, um einen Support zu erhalten.
Sollte sich Microsoft in Form einer E-Mail oder eines Telefonats melden, sollte man misstrauisch werden und auf keinen Fall eine Fernzugriff-Software auf seinem PC installieren oder Passwörter herausgeben.
