Хмарні сховища набули широкого розповсюдження як надійніший спосіб зберігання інформації порівняно з фізичними носіями. Однак, випадок стримера Джошуа Хейна ілюструє, що втрата даних у хмарі, навіть без можливості відновлення, є цілком реальною проблемою. Хейн поскаржився на платформі X, що його обліковий запис Microsoft було видалено назавжди після здійснення злому. Внаслідок цього він втратив доступ до даних, накопичених приблизно за 25 років, включаючи файли на OneDrive, які містили особисті фотографії його малолітнього сина. Після злому зловмисник успішно змінив усі дані, необхідні для відновлення доступу. Незважаючи на те, що Microsoft підтвердила автентичність облікового запису Хейна та факт його компрометації, компанія відмовилася відновити доступ.
Microsoft DELETED my account AND OneDrive!!?? After ACKNOWLEDGING that I’m the owner of the account and that it was compromised???
25 fucking years of data, thousands of euros spended on games?? My son’s baby pictures? GONE!
All because MICROSOFT couldn’t bring back a… pic.twitter.com/sItv5eQFAQ
— Joshua Khane (@JoshuaKhane) July 14, 2026
У відповіді служби підтримки зазначається, що внутрішні правила компанії забороняють співробітникам відновлювати облікові записи, якщо після злому були внесені зміни до налаштувань безпеки. Тому блокування вважається “постійним та необхідним для запобігання подальшим зловживанням”. Microsoft також повідомила, що відновити контент, пов’язаний з обліковим записом, включаючи покупки, фотографії та файли OneDrive, неможливо. Єдиною рекомендацією є створення нового облікового запису та повторне придбання ігор та інших цифрових сервісів. Компанія наголошує, що навіть її інженери не мають доступу до файлів через особливості шифрування та механізми захисту конфіденційності. На момент публікації оригінальний пост Хейна, опублікований 14 липня, набрав майже 3 мільйони переглядів. Коментарі користувачів розділилися: частина критикує політику Microsoft, тоді як інші вважають, що стример мав би приділяти більше уваги безпеці свого облікового запису та даних.
“Хоча я міг би забезпечити кращий рівень безпеки (уроків засвоєно), мене найбільше дратує те, що Microsoft заявляє про неможливість відновлення мого облікового запису”, – відповів Хейн.
Як зазначає видання Neowin, умови користування сервісами Microsoft формально дозволяють компанії діяти подібним чином. Відповідно до документації OneDrive, усі файли шифруються за допомогою індивідуальних ключів AES-256, які додатково захищені в Azure Key Vault. Така архітектура безпеки означає, що після остаточної втрати можливості відновлення облікового запису доступ до даних стає неможливим. Крім того, правила Microsoft передбачають можливість призупинення роботи облікового запису та обмеження доступу до певного контенту, якщо компанія вважає, що існує ризик шахрайського використання після злому. Зазначається, що доступ може бути відновлений після підтвердження особи власника, хоча Хейн стверджує, що такої можливості йому не надали.
“Це жахливо, що я втратив дані OneDrive, але не забувайте, що тисячі євро були витрачені марно, оскільки доступ до ігор також втрачено. Я не міг створити їх резервну копію і покладався на Microsoft, очікуючи, що компанія збереже їх навіть після злому мого облікового запису”, – додав пізніше Хейн.
Вердикт ІТ-Блогу: Користувачам хмарних сервісів Microsoft, які зберігають критично важливі дані або мають значні цифрові покупки, варто переглянути налаштування безпеки свого облікового запису та розглянути додаткові заходи захисту.
Оригінал статті: mezha.ua
