Microsoft potvrđuje curenje podataka izlažući 250 milijuna zapisa o korisničkoj podršci zbog 'pogrešno konfigurirane' baze podataka

Vijesti
Microsoft / Microsoft potvrđuje curenje podataka izlažući 250 milijuna zapisa o korisničkoj podršci zbog 'pogrešno konfigurirane' baze podataka 2 minute čitanja Windows Feature Experience Pack Microsoft Store

Microsoft



Microsoft je slučajno na mreži izložio 250 milijuna zapisa o korisničkoj službi i podršci. Do nenamjernog curenja podataka došlo je zbog 'pogrešne konfiguracije' baze podataka koju je tvrtka koristila za održavanje podataka o korisničkoj podršci. Microsoft je službeno priznao curenje podataka i poduzeo mjere da se isto zaustavi. Međutim, odgovor tvrtke na izlaganje važnih i najvjerojatnije osjetljivih informacija milijuna korisnika Microsofta pokreće neka ozbiljna pitanja o integritetu i zaštiti podataka.

Nakon što se pojavilo izvješće u kojem se tvrdi da je Microsoft otkrio podatke o oko 250 milijuna svojih kupaca, tvrtka je isto potvrdila. Tvrtka je naznačila da baza podataka nije pravilno postavljena kako bi se zaštitila od tako masovne izloženosti podacima. Procurili podaci obuhvaćaju više od 14 godina i sadrže više isječaka informacija o kupcima i njihovoj interakciji s Microsoftom. Tvrtka je od tada osigurala bazu podataka i potvrdila da nikada nije sadržavala podatke koji mogu osobno identificirati.



Microsoft slučajno izlaže 250 milijuna podataka o korisničkoj službi i podršci na mreži i krivi lošu konfiguraciju:

Procurili podaci uključivali su razgovore između Microsoftovih agenata za podršku i kupaca koji su zabilježeni od 2005. do prosinca 2019. U osnovi je Microsoft ostavio podatke nesigurne. Drugim riječima, tvrtka je napustila podaci otvoreni i dostupni svima . Takve ‘nesigurne’ baze podataka iznenađujuće su česti . Jednostavno rečeno, baze podataka nije lako pronaći ili pretražiti. Međutim, kako nisu zaštićene lozinkama i šifriranjem, svatko im može pristupiti.



Otkriveni i nesigurni podaci otkriveni su 29. prosinca, a nakon upozorenja o istim, Microsoft je poduzeo korektivne mjere u roku od jednog dana, ukazao je Bob Diachenko iz sigurnosnog istraživačkog tima Comparitech. “Odmah sam to prijavio Microsoftu i u roku od 24 sata svi su poslužitelji bili osigurani. Pozdravljam MS-ov tim za podršku zbog reakcije i brzog preokreta na ovom putu usprkos dočeku Nove godine. '



Procurili podaci sadržavali su sljedeće podatke:

  • E-adrese kupaca
  • IP adrese
  • Lokacije
  • Opisi CSS zahtjeva i slučajeva
  • E-adrese Microsoftovog agenta za podršku
  • Brojevi predmeta, rješenja i primjedbe
  • Interne bilješke označene kao 'povjerljivo'

Otkrivene baze podataka kupaca dugoročno su vrlo opasne, naznačite stručnjake:

Sasvim je vjerojatno da će Microsoft izdati neki oblik upozorenja kupcima koji su bili dio izložene baze podataka. Međutim, podaci u pogrešnim rukama vrlo su vrijedni. To je zato što se podaci lako mogu koristiti za pokretanje prevara s tehničkom podrškom. Budući da podaci o korisničkoj podršci uključuju osjetljive podatke koje bi samo Microsoft trebao znati, žrtve se mogu lako uvjeriti i prevariti. Microsoft je potvrdio da će poduzeti sljedeće radnje kako bi spriječio buduće pojave ovog problema:

  • Revizija utvrđenih pravila mrežne sigurnosti za interne resurse.
  • Proširivanje opsega mehanizama koji otkrivaju pogrešne konfiguracije sigurnosnih pravila.
  • Dodavanje dodatnih upozorenja servisnim timovima kada se otkriju pogrešne konfiguracije sigurnosnih pravila.
  • Primjena dodatne automatizacije redakcije.

Brojna su izvješća o tako izloženim bazama podataka. Najčešća pogreška među tehnološkim tvrtkama je ostavljanje baze podataka nesigurnom ili bez odgovarajuće zaštite lozinkom. Takve baze podataka nisu lako dostupne. Međutim, mnogi zlonamjerni pisci koda i hakeri rutinski pokretati programe koji su dizajnirani da njuškati nezaštićene ili izložene baze podataka . Postoje bilo dosta slučajeva u kojima hakeri su podatke zadržali ili otkupninu ili samo odbacili dragocjene informacije koja se zatim prodaje na Dark Webu.

Oznake Microsoft