Søg

250 millioner Microsoft-kunders oplysninger lækket: "De data er en guldmine for hackere"

Email-adresser og loktionsdata på mere end 250 millioner Microsoft-brugere har været tilgængeligt på nettet, det oplyser Microsoft.

23. januar 2020 kl. 15.08
Artikel top billede

(Foto: Dan Jensen)

Jakob Schjoldager Jakob Schjoldager Tidligere strategi- og ledelsesredaktør

Mere end 250 millioner oplysninger er blevet lækket fra Microsofts support-enhed "Customer Service and Support" (CSS).

Det betyder at oplysninger fra millioner af brugere, der har haft kontakt med kundeservice hos it-giganten i løbet af de sidste 14 år, er blevet lækket.

Det oplyser Microsoft selv i en meddelelse på selskabets hjemmeside.

Læs også: Torsdag kårer Microsoft de bedste partnere i Danmark: Se alle de nominerede her

Lækket skyldes en fejlkonfiguration på en server i begyndelse af december måned, der altså gav udefrakommende adgang til en række data, på 250 millioner Microsoft-kunder.

"Vores undersøgelse viser at klart størstedelen af oplysningerne var renset for personlig information på linje med vores standard procedure," skriver Microsoft i forbindelse med lækket.

Det gav alle adgang til en database på flere hundrede millioner oplysninger, der går helt tilbage til 2005 og altså frem til december 2019.

Læs også: Dansk it-virksomhed indfører firedages arbejdsuge: "Hvorfor skal et møde vare en time? Er det noget, Microsoft har bestemt, fordi det er default i Outlook"

En guldmine for hackere

Blandt de lækkede oplysninger er emails, ip-adresser, lokationer og sagsnumre. Men ifølge Microsoft er der altså ikke tale om personhenførbare oplysninger.

Men med adgang til sagsnumre og emailadresser kan oplysningerne alligevel bruges til at franarre tidligere Microsoft-kunder, der har brugt support-enheden.

"Fraværet af personhenførbare data er irrelevant i den her sammenhæng, i betraktning af at teknisk support logger VIP clienters interne systemer, netværkskonfigurationer og endda adgangskoder. De data er en guldmine for tålmodige hackere, der går efter at bryde ind i store virksomheder og regeringer," forklarer COO hos ImmuniWeb, Ekaterina Khrustaleva, til mediet The Hacker News.

Læs også: Casper Klynge stopper som Danmarks tech-ambassadør: Skifter til topstilling i Microsoft

På Microsofts egen hjemmeside beklager selskabet fejlen og understreger at miskonfiguration er en almindelig fejl i it-branchen.

"Vi vil gerne give en oprigtig undskyldning og forsikre vores kunder, at vi tager situationen seriøst og arbejder ihærdigt for at lære af det her og kunne forhindre ligendne situationer i fremtiden."

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Teaser billede

    Annonceindlæg tema

    Forsvar & beredskab

    Cybersikkerhed, realtidsdata og robuste it-systemer er blevet fundamentet for moderne forsvar.

    Everllence

    Senior Software Developer

    Københavnsområdet

    PensionDanmark

    AI Engineer

    Københavnsområdet

    Unik System Design A/S

    Agile QA Lead

    Sydjylland

    Forsvaret

    Forsvarsstaben søger erfaren medarbejder til etablering af Forsvarets Rumoperationscenter

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    netIP har pr. 20. januar 2026 ansat Kennet Svane Christensen som IT Supporter ved netIP's kontor i Thisted. Han skal især beskæftige sig med opgaver i Datacenteret, hvor han vil få sin base i størstedelen af sin læretid. Nyt job

    Kennet Svane Christensen

    netIP

    Adeno K/S har pr. 2. februar 2026 ansat Casper Barner Kristensen som ServiceNow Expert. Han kommer fra en stilling som Senior Automation Architect. Nyt job

    Casper Barner Kristensen

    Adeno K/S

    Sourcing IT har pr. 2. februar 2026 ansat Susanne Sønderskov som Salgsdirektør. Hun skal især beskæftige sig med at styrke Sourcing IT’s kommercielle fundament, skalere salgsindsatsen og øge tilstedeværelsen bl.a. hos jyske kunder. Hun kommer fra en stilling som Salgsdirektør hos Right People Group ApS. Hun har tidligere beskæftiget sig med salgsledelse inden for IT-freelanceleverancer og komplekse kundeaftaler, både privat og offentligt. Nyt job

    Susanne Sønderskov

    Sourcing IT

    Idura har pr. 15. januar 2026 ansat Mark-Oliver Junge, 26 år, som software engineer. Han skal især beskæftige sig med at udvikle nye extensions, der gør godkendelsesprocesser mere fleksible, samt bygge infrastruktur til caller authentication. Han kommer fra en stilling som fullstack engineer hos Wayfare.ai. Han er uddannet Fachinformatiker für Anwendungsentwicklung, der betyder “ekspert i softwareudvikling”. Han har tidligere beskæftiget sig med udvikling af softwarearkitektur, DevOps og rammeværk til analyse + orkestrering af SQL-datapipelines. Nyt job

    Mark-Oliver Junge

    Idura

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Så meget kan it-ansatte i staten se frem til i lønstigning efter hårde forhandlinger
    2 OpenAI ansætter manden bag AI-sensationen OpenClaw: "Han er et geni"
    3 Forsvaret nødt til at hasteindkøbe software-licenser for 89 millioner kroner: Kun et selskab kan levere
    4 Fejl i ny Windows-opdatering: Systemer på stribe sætter ud
    5 Tusindvis mistede deres job i danske massefyringer – nu bliver de samlet op af it-virksomheder
    6 Apple forbereder lancering i næste måned: Ny og billigere Macbook er lige på trapperne
    7 Morgen-briefing: Internettets bedstefar er død / AI håndterer en tredjedel af Airbnbs kundeservice i Nordamerika / Phishing-angreb lykkes oftere, når arbejdsdagen er slut
    8 Microsoft er klar med ny Windows 11 – men du får næppe glæde af den

    Se seneste uge