Microsoft
A Microsoft véletlenül 250 millió ügyfélszolgálati és támogatási nyilvántartást tett közzé az interneten. A nem szándékos adatszivárgás egy adatbázis „téves konfigurálása” miatt következett be, amelyet a vállalat az ügyfélszolgálati információk karbantartására használt. A Microsoft hivatalosan is elismerte az adatszivárgást, és intézkedéseket tett annak megakadályozására. A vállalat válasza azonban a Microsoft ügyfeleinek millióinak fontos és valószínűleg érzékeny információinak kitettségére komoly kérdéseket vet fel az adatok integritásával és védelmével kapcsolatban.
Miután megjelent egy jelentés, miszerint a Microsoft mintegy 250 millió ügyfelének tárt fel adatokat, a vállalat ugyanezt megerősítette. A vállalat jelezte, hogy az adatbázist nem helyesen állították be, hogy megvédje magát az ilyen hatalmas adatkockázat ellen. A kiszivárgott adatok több mint 14 évig terjednek, és több részletet tartalmaznak az ügyfelekről és a Microsofttal való interakcióikról. A vállalat azóta biztosította az adatbázist és megerősítette, hogy az soha nem tartalmazott személyazonosításra alkalmas információkat.
A Microsoft véletlenül 250 millió ügyfélszolgálati és támogatási nyilvántartást tesz közzé az interneten, és rossz konfigurációt hibáz:
A kiszivárgott adatok között voltak a Microsoft támogatási ügynökei és az ügyfelek közötti beszélgetések, amelyeket 2005 és 2019 decembere között rögzítettek. Lényegében a Microsoft biztonság nélkül hagyta az adatokat. Más szavakkal, a vállalat elhagyta a mindenki számára nyitott és hozzáférhető adatok . Ilyen „nem biztonságos” adatbázisok meglepően gyakoriak . Egyszerűen fogalmazva: az adatbázisokat nem könnyű megtalálni vagy keresni. Mivel azonban nem védik jelszavak és titkosítások, bárki hozzáférhet hozzájuk.
A nem védett adatbázis 250 milliót tesz ki #Microsoft Online ügyfélszolgálati nyilvántartás
Olvass tovább: https://t.co/JOACrkg7Sc #infosec #kiberbiztonság
- Mohit Kumar (@unix_root) 2020. január 22
A kitett és nem biztonságos adatokat december 29-én fedezték fel, és miután ugyanerre riasztották, a Microsoft egy napon belül korrekciós intézkedéseket tett - jelezte Bob Diachenko a Comparitech biztonsági kutatócsoportból. „Ezt azonnal jelentettem a Microsoftnak, és 24 órán belül minden szerver biztonságban volt. Tapsolok az MS támogató csapatának a válaszadásért és a gyors megfordulásért ebben a szilveszter ellenére. '
A kiszivárgott adatok a következő információkat tartalmazták:
- Ügyfél e-mail címei
- IP-címek
- Helyek
- A CSS igények és esetek leírása
- A Microsoft támogatási ügynök e-mailjei
- Ügyszámok, határozatok és megjegyzések
- Belső megjegyzések „bizalmasként” megjelölve
A kitett ügyféladatbázisok hosszú távon nagyon veszélyesek, jelölje meg a szakértőket:
Valószínű, hogy a Microsoft valamilyen formában riasztást küld az ügyfeleknek, akik a kitett adatbázis részét képezték. A rossz kezekben lévő adatok azonban nagyon értékesek. Az adatok ugyanis könnyen felhasználhatóak a technikai támogatási csalások elindításához. Mivel az ügyfélszolgálati adatok olyan érzékeny információkat tartalmaznak, amelyeket csak a Microsoftnak tudnia kell, az áldozatok könnyen meggyőződhetnek és átverhetők. A Microsoft megerősítette, hogy a következő lépéseket tenné a probléma jövőbeni előfordulásának megakadályozása érdekében:
- A belső erőforrásokra vonatkozó kialakított hálózati biztonsági szabályok ellenőrzése.
- A biztonsági szabályok hibás konfigurációját észlelő mechanizmusok hatókörének kibővítése.
- További riasztás hozzáadása a szervizcsapatokhoz, ha a biztonsági szabályok hibás konfigurációját észlelik.
- További redaction automatizálás megvalósítása.
ÚJ: A Microsoft nyilvánosságra hozza az ügyféltámogatási adatbázis biztonsági megsértését
* A rosszul konfigurált Azure-szabályok 5 Elasticsearch-kiszolgálót tárnak fel
* A szerverek az ügyféltámogatás elemzési adatait tárolták
* A Microsoft szerint az adatokat anonimizálták
* Szivárgás ütemterve: december 5 -> december 31 https://t.co/WJfdiyAwn7 pic.twitter.com/HVG7WqKKxf- Catalin Cimpanu (@campuscodi) 2020. január 22
Számos jelentés érkezett ilyen kitett adatbázisokról. A technológiai vállalatok körében a leggyakoribb hiba az, hogy az adatbázist biztonság nélkül vagy megfelelő jelszóvédelem nélkül hagyják. Az ilyen adatbázisok nem könnyen hozzáférhetők. Sok rosszindulatú kód-író és -hacker azonban rutinszerűen futtatni a programokat amelyeket arra terveztek szimatolja ki a nem védett vagy kitett adatbázisokat . Ott van jó néhány olyan eset volt, amikor a hackerek vagy megvették az adat váltságdíját, vagy csupán értékes információkat selejtezett amelyet aztán eladnak a Sötét Weben.
Címkék Microsoft