„Microsoft“ patvirtina, kad trūksta duomenų apie 250 milijonų klientų palaikymo įrašų, įvykusių dėl „neteisingai sukonfigūruotos“ duomenų bazės

„Microsoft“

„Microsoft“ netyčia internete aptiko 250 milijonų klientų aptarnavimo ir palaikymo įrašų. Netyčinis duomenų nutekėjimas įvyko dėl „neteisingos konfigūracijos“ duomenų bazės, kurią įmonė naudojo palaikydama klientų aptarnavimo informaciją. „Microsoft“ oficialiai pripažino duomenų nutekėjimą ir ėmėsi priemonių tą patį sustabdyti. Tačiau bendrovės atsakas į svarbios ir greičiausiai neskelbtinos informacijos atskleidimą milijonams „Microsoft“ klientų kelia rimtų klausimų dėl duomenų vientisumo ir apsaugos.

Po to, kai pasirodė ataskaita, kurioje teigiama, kad „Microsoft“ atskleidė apie 250 milijonų savo klientų duomenis, bendrovė tą patį patvirtino. Bendrovė nurodė, kad duomenų bazė nebuvo tinkamai sukurta, kad apsisaugotų nuo tokio didelio duomenų poveikio. Nutekinti duomenys apima daugiau nei 14 metų ir juose yra daug informacijos fragmentų apie klientus ir jų sąveiką su „Microsoft“. Nuo to laiko įmonė saugojo duomenų bazę ir patvirtino, kad joje niekada nebuvo asmens identifikavimo informacijos.

„Microsoft“ netyčia internete pateikia 250 milijonų klientų aptarnavimo ir palaikymo įrašų ir kaltina prastą konfigūraciją:

Į nutekėjusius duomenis buvo įtraukti „Microsoft“ palaikymo agentų ir klientų pokalbiai, kurie buvo užfiksuoti nuo 2005 m. Iki 2019 m. Gruodžio mėn. Iš esmės „Microsoft“ paliko duomenis neapsaugotus. Kitaip tariant, bendrovė paliko duomenys yra atviri ir prieinami visiems . Tokios „neapsaugotos“ duomenų bazės yra stebėtinai dažni . Paprasčiau tariant, duomenų bazes nėra lengva rasti ar ieškoti. Tačiau kadangi jų neapsaugo slaptažodžiai ir šifravimas, prie jų gali prisijungti kiekvienas.

Neapsaugota duomenų bazė yra 250 mln #Microsoft Klientų palaikymo įrašai internete

Skaityti daugiau: https://t.co/JOACrkg7Sc #infosec #Kibernetinė sauga

- Mohitas Kumaras (@unix_root) 2020 m. Sausio 22 d

Paviešinti ir neužtikrinti duomenys buvo rasti gruodžio 29 d., Ir apie tai įspėjus, „Microsoft“ per dieną ėmėsi taisomųjų veiksmų, nurodė Bobas Diachenko iš „Comparitech“ saugumo tyrimų grupės. „Aš nedelsdamas apie tai pranešiau„ Microsoft “ir per 24 valandas visi serveriai buvo apsaugoti. Aš sveikinu valstybių narių palaikymo komandą už reagavimą ir greitą pasikeitimą, nepaisant Naujųjų Metų išvakarių “.

Nutekintuose duomenyse buvo tokia informacija:

• Kliento el. Pašto adresai
• IP adresai
• Vietos
• CSS pretenzijų ir atvejų aprašymai
• „Microsoft“ palaikymo agento el. Laiškai
• Bylų numeriai, rezoliucijos ir pastabos
• Vidinės pastabos pažymėtos kaip „konfidencialios“

Ilgą laiką veikiančios klientų duomenų bazės yra labai pavojingos, nurodykite ekspertus:

Gana tikėtina, kad „Microsoft“ pateiks tam tikrą pavojų klientams, kurie buvo veikiamos duomenų bazės dalis. Tačiau neteisingose ​​rankose esantys duomenys yra labai vertingi. Taip yra dėl to, kad duomenis galima lengvai panaudoti techninės pagalbos suktybėms pradėti. Kadangi klientų aptarnavimo duomenys apima neskelbtiną informaciją, kurią turėtų žinoti tik „Microsoft“, aukas galima lengvai įtikinti ir sukčiauti. „Microsoft“ patvirtino, kad imsis šių veiksmų, kad ateityje išvengtų šios problemos:

• Nustatytų tinklo saugumo taisyklių, susijusių su vidiniais ištekliais, auditas.
• Išplečiama mechanizmų, nustatančių netinkamas saugos taisyklių konfigūracijas, taikymo sritis.
• Aptikus saugos taisyklių netinkamą konfigūraciją, papildomų įspėjimų pridėjimas paslaugų komandoms.
• Papildomos redakcijos automatikos įgyvendinimas.

NAUJIENOS: „Microsoft“ atskleidžia klientų palaikymo duomenų bazės saugumo pažeidimus

* Neteisingai sukonfigūruotos „Azure“ taisyklės atskleidžia 5 „Elasticsearch“ serverius
* Serveriai saugojo klientų palaikymo analizės duomenis
* „Microsoft“ teigė, kad duomenys buvo anonimizuoti
* Nutekėjimo laikas: gruodžio 5 d. -> gruodžio 31 d https://t.co/WJfdiyAwn7 pic.twitter.com/HVG7WqKKxf

- Catalinas Cimpanu (@campuscodi) 2020 m. Sausio 22 d

Buvo daug pranešimų apie tokias duomenų bazes. Dažniausia technologijų kompanijų klaida yra tai, kad duomenų bazė paliekama neapsaugota arba be tinkamos slaptažodžių apsaugos. Tokios duomenų bazės nėra lengvai prieinamos. Tačiau daugelis kenksmingų kodų rašytojų ir įsilaužėlių reguliariai vykdyti programas kurie skirti uostyti neapsaugotas ar neapsaugotas duomenų bazes . Yra buvo nemažai atvejų, kai įsilaužėliai turėjo arba išpirką už duomenis atsisakė vertingos informacijos kad tada parduodama „Dark Web“.