Jelentés: Az interneten 250 millió Microsoft ügyfélszolgálati és támogatási rekord található

microsoft support ss

Az új év folyamán a Microsoft közel 250 millió ügyfélszolgálati és támogatási (CSS) rekordot tett közzé az interneten. A nyilvántartások a Microsoft támogatási ügynökei és a világ minden tájáról érkező ügyfelek közötti beszélgetések naplóit tartalmazták, amely a 2005 és 2019 december közötti 14 éves időszakra terjedt ki. Az összes adatot bárki számára elérhetővé tették, böngészővel, jelszó vagy egyéb hitelesítés nélkül. szükséges.

A Bob Diachenko által vezetett Comparitech biztonsági kutatócsoport öt Elasticsearch szervert fedezett fel, amelyek mindegyike látszólag azonos 250 millió rekordot tartalmazott. A Diachenko azonnal értesítette a Microsoft-ot, ha felfedezte a feltárt adatokat, és a Microsoft gyors intézkedéseket tett annak biztosítására.

"Hálásak vagyunk Bob Diachenkonak, aki szorosan együttműködik velünk, hogy gyorsan meg tudtuk javítani ezt a hibás konfigurációt, elemezzük az adatokat és megfelelő módon értesítsük az ügyfeleket."

- Eric Doerr, a Microsoft vezérigazgatója

Az expozíció ütemterve

Összességében az adatok körülbelül két napig voltak tárolva, mielőtt figyelmeztettük a Microsoftot, és az iratok biztonságosak voltak.

  • 2019. december 28. - Az adatbázisokat a BinaryEdge keresőmotor indexelte
  • 2019. december 29. - Diachenko felfedezte az adatbázisokat és azonnal értesítette a Microsoft-ot.
  • 2019. december 30–31. - A Microsoft biztonságos volt a szerverek és az adatok számára. A Diachenko és a Microsoft folytatta a vizsgálati és helyreállítási folyamatot.
  • 2020. január 21. - A Microsoft a vizsgálat eredményeként további részleteket tett közzé az expozícióról.

"Erről azonnal értesítettem a Microsoftot, és 24 órán belül minden szerver biztonságban volt" - mondta Diachenko. "Örömmel üdvözlöm az MS támogató csoportját a válaszkészség és a gyors fordulat ellenére a szilveszteri este ellenére."

Nem tudjuk, hogy más jogosulatlan személyek hozzáfértek-e az adatbázishoz ebben az időben.

Milyen adatok vannak kitéve?

Diachenko elmagyarázza, hogy a személyesen azonosítható információk többségét - az e-mail álneveket, a szerződés számát és a fizetési információkat - szerkesztették. Számos rekord azonban sima szöveges adatokat tartalmazott, ideértve, de nem kizárólag:

  • Ügyfél e-mail címek
  • IP-címek
  • Helyszínek
  • A CSS igények és esetek leírása
  • A Microsoft ügynökök e-mailei
  • Az ügyek száma, állásfoglalások és megjegyzések
  • A „bizalmas” jelöléssel ellátott belső megjegyzések

A Microsoft-ügyfelek számára nyitott adatok veszélyei

microsoft támogatás 2 ss

Annak ellenére, hogy a legtöbb személyesen azonosítható információt eltávolították a nyilvántartásokból, nem szabad alábecsülni ennek az expozíciónak a veszélyeit. Az adatok különösen a technikai támogatást nyújtó csalók számára hasznosak lehetnek.

A technikai támogatással kapcsolatos csalások azt jelentik, hogy egy csaló kapcsolatba lép a felhasználókkal, és úgy tesz, mintha a Microsoft támogatási képviselője lenne. Az ilyen típusú csalások meglehetősen elterjedtek, és még akkor is, ha a csalóknak nincsenek személyes adatai a célokkal kapcsolatban, gyakran megszemélyesítik a Microsoft munkatársait. Végül is a Microsoft Windows a világ legnépszerűbb operációs rendszere.

A részletes naplókkal és az esettel kapcsolatos információkkal a csalók nagyobb eséllyel bírnak sikerrel a céljaikkal szemben. Ha a csalók az adatokat a biztonság megszerzése előtt szerezték volna meg, akkor kihasználhatják azokat valódi Microsoft alkalmazottal való megszemélyesítéssel és egy valódi ügyszámra hivatkozással. Innentől érzékeny információkat kereshetnek, vagy eltéríthetnek felhasználói eszközöket.

A Microsoft ügyfeleinek és a Windows felhasználóknak telefonon és e-mailben figyelniük kell az ilyen csalásokra. Ne feledje, hogy a Microsoft soha nem proaktív módon fordul a felhasználókhoz technológiai problémáik megoldására - a felhasználóknak először a Microsofthoz kell fordulniuk segítségért. A Microsoft alkalmazottai nem kérik meg a jelszavát, és nem kérik a távoli asztali alkalmazások, például a TeamViewer telepítését. Ez a taktika a technikus csalók körében.

A Microsoft korábbi megsértései és kitettségei

Ez nem a Microsoft első adatbiztonsági eseménye.

2013-ban a hackerek behatoltak a cég titkos adatbázisába, hogy megfigyeljék a szoftverében található hibákat. Ez a jogsértés nem tartalmazott felhasználói információkat, és soha nem tették hivatalosan nyilvánosságra a nyilvánosság számára, de a Reuters megerősítette az eseményt öt volt alkalmazottal.

2019. január és március között a hackerek veszélyeztették a Microsoft támogatási ügynökének a fiókját. A vállalat szerint előfordulhat, hogy a hackerek hozzáférnek egyes Outlook-felhasználók fiókjainak tartalmához.

Hogyan és miért fedeztük fel ezt az expozíciót?

A Comparitech együttműködik Bob Diachenko biztonsági kutatóval, hogy felfedezett adatbázisokat keressen az interneten. A Diachenko kiterjedt kiberbiztonsági tapasztalata lehetővé teszi számunkra, hogy gyorsan és felelősségteljesen felfedjük az illetékes felek adatainak megsértését és kitettségeit..

Miután Diachenko felfedezi a nem megfelelően biztonságos adatokat, azonnal megteszi a lépéseket a tulajdonos azonosítására és értesítésére. Az adatok védelme után a Comparitech közzétesz egy ilyen jelentést.

Megvizsgáljuk az adatbázis tartalmát annak meghatározása érdekében, milyen információ volt kitéve és kinek tartozik. Célunk az, hogy mérsékeljük a végfelhasználóknak okozott károkat az adatokhoz való hozzáférés korlátozásával és a tudatosság növelésével azok között, akiket ez érinthet.

Korábbi jelentések

A Comparitech és Diachenko számos olyan eseményről készített jelentést dolgozott ki, amelyek több millió embert érintnek, ideértve a következőket:

  • 267 millió Facebook felhasználói azonosító és telefonszám van online
  • 2,7 milliárd nyilvánosságra hozott e-mail cím fõként kínai domain-bõl származik, ebbõl 1 millió tartalmazott jelszavakat
  • Az interneten 188 millió ember részletes személyes nyilvántartása volt
  • 7 millió diákrekord, amelyeket a K12.com tár fel
  • 5 millió személyes nyilvántartás, amely a MedicareSupplement.com tulajdonában van
  • 2,8 millió CenturyLink ügyfélrekordot fedtek fel
  • A 700k Choice Hotels ügyfélrekordjai kiszivárogtak
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

71 − 67 =

Adblock
detector