Мицрософт потврдио цурење података излажући 250 милиона евиденција корисничке подршке до којих је дошло због „погрешно конфигурисане“ базе података

Мицрософт

Мицрософт је случајно на мрежи изложио 250 милиона података о корисничкој подршци и подршци. До нехотичног цурења података дошло је због „погрешне конфигурације“ базе података коју је компанија користила за одржавање информација о корисничкој подршци. Мицрософт је званично признао цурење података и предузео мере да исто заустави. Међутим, одговор компаније на излагање важних и највероватније осетљивих информација милиона корисника Мицрософтових производа покреће озбиљна питања о интегритету и заштити података.

Након што се појавио извештај у којем се тврди да је Мицрософт открио податке о око 250 милиона својих купаца, компанија је исто потврдила. Компанија је наговестила да база података није правилно постављена да би се заштитила од тако масовног излагања подацима. Процурили подаци обухватају више од 14 година и садрже више исечака информација о купцима и њиховој интеракцији са Мицрософтом. Компанија је од тада осигурала базу података и потврдила да никада није садржала податке који могу лично да вас идентификују.

Мицрософт случајно излаже 250 милиона података о корисничкој служби и подршци на мрежи и криви лошу конфигурацију:

Процурили подаци су укључивали разговоре између Мицрософтових агената за подршку и купаца који су снимани од 2005. до децембра 2019. У основи, Мицрософт је податке оставио несигурне. Другим речима, компанија је напустила подаци отворени и доступни свима . Такве ‘незаштићене’ базе података су изненађујуће чести . Једноставно речено, базе података није лако пронаћи или претражити. Међутим, како нису заштићени лозинкама и шифрирањем, свако им може приступити.

Незаштићена база података излаже 250 милиона # Мицрософт Подаци о корисничкој подршци на мрежи

Опширније: хттпс://т.цо/ЈОАЦркг7Сц #инфосец # циберсецурити

- Мохит Кумар (@уник_роот) 22. јануара 2020

Изложени и незаштићени подаци откривени су 29. децембра, а након упозорења о истим, Мицрософт је предузео корективне мере у року од једног дана, указао је Боб Диацхенко из безбедносног истраживачког тима Цомпаритецх. „Одмах сам ово пријавио Мицрософту и у року од 24 сата сви сервери су били обезбеђени. Поздрављам тим за подршку МС-а за одзив и брз преокрет на овоме упркос дочеку Нове године. “

Процурили подаци садржали су следеће информације:

• Адресе е-поште купаца
• ИП адресе
• Локације
• Описи ЦСС захтева и случајева
• Имејлови Мицрософт агента за подршку
• Бројеви предмета, резолуције и напомене
• Интерне белешке означене као „поверљиво“

Откривене базе података купаца су дугорочно врло опасне, назначите стручњаке:

Сасвим је вероватно да ће Мицрософт издати неки облик упозорења купцима који су били део изложене базе података. Међутим, подаци у погрешним рукама су веома драгоцени. То је зато што се подаци лако могу користити за покретање превара са техничком подршком. Будући да подаци о корисничкој подршци укључују осетљиве информације које само Мицрософт треба да зна, жртве се могу лако уверити и преварити. Мицрософт је потврдио да ће предузети следеће радње да би спречио будуће појаве овог проблема:

• Ревизија утврђених правила мрежне безбедности за интерне ресурсе.
• Проширивање опсега механизама који откривају погрешне конфигурације сигурносних правила.
• Додавање додатних упозорења сервисним тимовима када се открију погрешне конфигурације сигурносних правила.
• Имплементација додатне аутоматизације редакције.

НОВО: Мицрософт открива кршење безбедности базе података о корисничкој подршци

* Погрешно конфигурисана Азуре правила излажу 5 Еластицсеарцх сервера
* Сервери чувају податке аналитике корисничке подршке
* Мицрософт је рекао да су подаци анонимни
* Временска црта цурења: 5. - 31. децембра хттпс://т.цо/ВЈфдииАвн7 пиц.твиттер.цом/ХВГ7ВкККкф

- Цаталин Цимпану (@цампусцоди) 22. јануара 2020

Бројни су извештаји о тако изложеним базама података. Најчешћа грешка међу технолошким компанијама је остављање базе података несигурном или без одговарајуће заштите лозинком. Такве базе података нису лако доступне. Међутим, многи злонамерни писци кода и хакери рутински покретати програме који су дизајнирани да њушкати незаштићене или изложене базе података . Тамо има било доста случајева у којима хакери су или задржали податке за откупнину или само укинуо драгоцене информације која се затим продаје на мрачној мрежи.