Есть информация, что речь идет о 250 млн записей. Указанная база данных совершенно случайно попала в открытый доступ. Это произошло после внесения неверных настроек в правила безопасности 5 декабря. Microsoft же закрыла к ним доступ только 31 декабря.
Некоторые данные были зашифрованы, но некоторые записи могли остаться в виде простого текста, включая такую информацию, как адреса электронной почты клиентов и агентов поддержки, IP-адреса, местоположения, номера дел и конфиденциальные внутренние заметки.
Доказательств использования указанных данных пока не предоставлено. Тем не менее, злоумышленники вполне могли выдавать себя за сотрудников службы поддержки Microsoft.
В Microsoft пообещали, что подобных ситуаций больше не произойдет. Затронутые инцидентом клиенты были оповещены.
Источник: neowin