Jelentés: 250 millió Microsoft ügyfélszolgálati és terméktámogatási feljegyzés látható az interneten
Az újév során a Microsoft közel 250 millió ügyfélszolgálati és támogatási (CSS) rekordot tett közzé az interneten. A feljegyzések a Microsoft támogatási ügynökei és a világ minden tájáról érkező ügyfelek közötti beszélgetések naplóit tartalmazták, 2005-től 2019 decemberéig 14 éves időszakot felölelve. Az összes adatot jelszó vagy más hitelesítés nélkül bárki hozzáférhetett webböngészővel. szükséges.
A Bob Diachenko vezette Comparitech biztonsági kutatócsoport öt Elasticsearch szervert fedezett fel, amelyek mindegyike a 250 millió rekordból látszólag azonos készletet tartalmazott. Diachenko azonnal értesítette a Microsoftot, amikor felfedezte a nyilvánosságra hozott adatokat, és a Microsoft gyors lépéseket tett a biztonság érdekében.
„Hálásak vagyunk Bob Diachenko-nak, hogy szorosan együttműködött velünk, hogy gyorsan kijavíthassuk ezt a hibás konfigurációt, elemezhessük az adatokat, és szükség szerint értesíthessük az ügyfeleket.”
– Eric Doerr, vezérigazgató, Microsoft
Az expozíció idővonala
Összességében körülbelül két napig voltak elérhetők az adatok, mielőtt értesítettük a Microsoftot, és az iratok biztonságossá váltak.
- 2019. december 28. – Az adatbázisokat a BinaryEdge keresőmotor indexelte
- 2019. december 29. – Diachenko felfedezte az adatbázisokat, és azonnal értesítette a Microsoftot.
- 2019. december 30-31. – A Microsoft biztonságossá tette a szervereket és az adatokat. Diachenko és a Microsoft folytatta a vizsgálatot és a kárelhárítási folyamatot.
- 2020. január 21. – A vizsgálat eredményeként a Microsoft további részleteket közölt a kitettséggel kapcsolatban.
„Azonnal jelentettem ezt a Microsoftnak, és 24 órán belül minden szervert biztonságba helyeztek” – mondta Diachenko. „Gratulálok az MS támogató csapatának a szilveszter ellenére a gyors reagálásért és a gyors megoldásért.”
Nem tudjuk, hogy ez idő alatt más illetéktelen személyek hozzáfértek-e az adatbázishoz.
Milyen adatok kerültek nyilvánosságra?
Diachenko elmagyarázza, hogy a legtöbb személyazonosításra alkalmas információ – e-mail álnevek, szerződésszámok és fizetési információk – törölve lett. Számos rekord azonban egyszerű szöveges adatokat tartalmazott, többek között, de nem kizárólagosan:
- Ügyfél e-mail címei
- IP-címek
- Helyszínek
- A CSS-követelések és esetek leírása
- Microsoft támogatási ügynök e-mailjei
- Ügyszámok, állásfoglalások és megjegyzések
- „Bizalmasként” megjelölt belső megjegyzések
A kitett adatokkal kapcsolatos veszélyek a Microsoft ügyfelei számára
Annak ellenére, hogy a legtöbb személyazonosításra alkalmas információt törölték a nyilvántartásból, nem szabad alábecsülni ennek a kitettségnek a veszélyeit. Az adatok különösen értékesek lehetnek a műszaki támogatás csalói számára.
Technikai támogatási csalások azt jelenti, hogy a csaló felveszi a kapcsolatot a felhasználókkal, és úgy tesz, mintha a Microsoft támogatási képviselője lenne. Az ilyen típusú csalások meglehetősen elterjedtek, és még akkor is, ha a csalók nem rendelkeznek személyes információval a célpontjaikról, gyakran kiadják magukat a Microsoft munkatársainak. A Microsoft Windows végül is a legnépszerűbb operációs rendszer a világon.
A részletes naplók és esetinformációk birtokában a csalók nagyobb eséllyel tudnak sikert elérni célpontjaikkal szemben. Ha a csalók még azelőtt megszerezték az adatokat, mielőtt azok biztonságba kerültek volna, akkor a valódi Microsoft-alkalmazottnak kiadva és valós ügyszámra hivatkozva kihasználhatták azokat. Innen adathalászhattak érzékeny információk után, vagy eltéríthetik a felhasználói eszközöket.
A Microsoft ügyfeleinek és a Windows-felhasználóknak figyelniük kell az ilyen csalásokra telefonon és e-mailen keresztül. Ne feledje, hogy a Microsoft soha nem keresi proaktívan a felhasználókat műszaki problémáik megoldása érdekében – a felhasználóknak először a Microsofthoz kell fordulniuk segítségért. A Microsoft alkalmazottai nem kérik a jelszavát, és nem kérik távoli asztali alkalmazások, például a TeamViewer telepítését. Ezek gyakori taktikák a technológiai csalók körében.
Korábbi Microsoft-sértések és kitettségek
A Microsoftnak nem ez az első adatbiztonsági incidense.
2013-ban hackerek behatoltak a cég titkos adatbázisába a szoftverhibák nyomon követésére. Ez a jogsértés nem tartalmazott semmilyen felhasználói információt, és hivatalosan soha nem hozták nyilvánosságra, de A Reuters megerősítette az esetet öt korábbi alkalmazottal.
2019 januárja és márciusa között hackerek feltörték a Microsoft egyik támogatási ügynökének fiókját. A cég szerint fennáll annak a lehetősége, hogy a hacker hozzáfért néhány Outlook-felhasználó fiókjának tartalmához.
Növelje kiberbiztonságát listánkkal:- A legjobb VPN szolgáltatások
- A legjobb vírusirtó szoftver
- A legjobb személyazonosság-lopás elleni védelmi szolgáltatások
Hogyan és miért fedeztük fel ezt az expozíciót
A Comparitech együttműködik Bob Diachenko biztonsági kutatóval, hogy feltárt adatbázisokat találjon a weben. Diachenko kiterjedt kiberbiztonsági tapasztalata lehetővé teszi számunkra, hogy gyorsan és felelősségteljesen közöljük a felelős felekkel az adatszivárgást és a kitettséget.
Miután Diachenko felfedezi a nem megfelelően védett adatokat, azonnal lépéseket tesz a tulajdonos azonosítására és értesítésére. Az adatok biztonságossá tétele után a Comparitech egy ehhez hasonló jelentést tesz közzé.
Megvizsgáljuk az adatbázis tartalmát, hogy meghatározzuk, milyen információk kerültek nyilvánosságra, és kihez tartoznak. Célunk az adatokhoz való hozzáférés korlátozásával és az érintettek tudatosságának növelésével csökkenteni a végfelhasználókat érő károkat.
Korábbi jelentések
A Comparitech és Diachenko több millió embert érintő adatincidens jelentés elkészítésében dolgozott együtt, többek között:
- 267 millió Facebook felhasználói azonosító és telefonszám került nyilvánosságra az interneten
- 2,7 milliárd e-mail címet tettek közzé főleg kínai domainekről, amelyek közül 1 millió tartalmazott jelszavakat
- 188 millió ember részletes személyes adatait találták kitéve az interneten
- 7 millió diákrekordot tett közzé a K12.com
- A MedicareSupplement.com-hoz tartozó 5 millió személyes rekord került nyilvánosságra
- 2,8 millió CenturyLink ügyfélrekord került nyilvánosságra
- 700 000 Choice Hotels ügyfélrekordok szivárogtak ki