Извештај: 250 милиона Мицрософтових сервиса за кориснике и евиденције подршке изложене на вебу

мицрософт суппорт сс

Током Нове године, Мицрософт је изложио готово 250 милиона записа о сервису и подршци за кориснике (ЦСС) на вебу. Записи су садржавали записе разговора између Мицрософтових агената за подршку и купаца из целог света, који се протежу у периоду од 14 година од 2005. до децембра 2019. Сви подаци су остали доступни свима са веб прегледачем, без лозинке или друге аутентификације потребно.

Истраживачки тим компаније Цомпаритецх за безбедност на челу са Бобом Диаченком открио је пет сервера Еластицсеарцх, од којих је сваки садржавао наизглед идентичан скуп од 250 милиона записа. Диацхенко је одмах обавијестио Мицрософт након што је открио изложене податке, а Мицрософт је подузео брзе акције како би их осигурао.

„Захвални смо Бобу Диаченку који је уско сарађивао са нама тако да смо били у могућности да брзо исправимо ову погрешну конфигурацију, анализирамо податке и обавестимо купце према потреби.“

- Ериц Доерр, генерални директор, Мицрософт

Временска линија изложености

Свеукупно, подаци су били изложени отприлике два дана пре него што смо упозорили Мицрософт и подаци су обезбеђени.

  • 28. децембра 2019. - База података индексирала је претраживачица БинариЕдге
  • 29. децембра 2019 - Диаченко је открио базе података и одмах обавестио Мицрософт.
  • 30. и 31. децембра 2019. - Мицрософт је осигурао сервере и податке. Диацхенко и Мицрософт наставили су истрагу и поступак санације.
  • 21. јануара 2020. - Мицрософт је открио додатне детаље о изложености као резултат истраге.

„Одмах сам то пријавила Мицрософту и у року од 24 сата сви сервери су били обезбеђени“, рекао је Диаченко. „Поздрављам тим за подршку МС-у за одзив и брз преокрет у вези с тим упркос новогодишњој ноћи.“

Не знамо да ли су неке друге неовлашћене стране приступале бази података у том периоду.

Који су подаци били изложени?

Диаченко објашњава да је већина личних података - псеудонимама е-поште, бројевима уговора и подацима о плаћању - редигована. Међутим, многи записи су садржавали обичне текстуалне податке, укључујући, али нису ограничени на:

  • Е-адресе клијента
  • ИП адресе
  • Локације
  • Описи ЦСС захтева и случајева
  • Е-адресе Мицрософтове службе за подршку
  • Бројеви предмета, резолуције и примедбе
  • Унутрашње белешке означене са „поверљиво“

Опасност изложених података Мицрософтовим купцима

подршка за мицрософт 2 сс

Иако је већина података о личности која је идентификована била редигована из записа, опасности од излагања не би требало потцењивати. Подаци би могли бити корисни посебно за преваре с техничком подршком.

Преваре са техничком подршком повлаче за преваре да контактира кориснике и претвара се да је представник за подршку компаније Мицрософт. Ове врсте преваре су прилично распрострањене, па чак и када преваранти немају личне податке о својим циљевима, често импресионирају Мицрософт особље. На крају крајева, Мицрософт Виндовс је најпопуларнији оперативни систем на свету.

Са детаљним записницима и информацијама о случајевима, преваранти имају боље шансе да успеју против својих циљева. Ако су преваранти прибавили податке пре него што су их заштитили, могли би их искористити лажним представљањем правог запосленика Мицрософта и позивањем на стварни број случаја. Одатле би могли преварити осетљиве информације или отети корисничке уређаје.

Мицрософтови купци и корисници Виндовс-а требали би тражити такве преваре путем телефона и е-поште. Имајте на уму да Мицрософт никада проактивно не посеже кориснике за решавањем њихових техничких проблема - корисници морају прво да се обрате Мицрософт-у за помоћ. Мицрософт запослени неће тражити лозинку нити захтевати да инсталирате удаљене радне површине као што је ТеамВиевер. Ово су уобичајене тактике међу технолошким преварантима.

Прошле кршења и изложености Мицрософта

Ово није први Мицрософт безбедносни инцидент.

У 2013. години хакери су провалили у тајну базу података компаније за праћење грешака у њеном софтверу. То кршење није обухватало никакве информације о корисницима и никада није званично објављено јавности, али Ројтерс је потврдио инцидент са пет бивших запослених.

Између јануара и марта 2019. хакери су угрозили рачун Мицрософтовог агента за подршку. Компанија је саопштила да постоји могућност да хакер приступи садржају неких налога Оутлоок корисника.

Како и зашто смо открили ову изложеност

Цомпаритецх сарађује са истраживачем безбедности Бобом Диаченком како би пронашао изложене базе података на вебу. Дијаченково велико искуство у цибер-сигурности омогућава нам да брзо и одговорно откријемо кршење података и излагања одговорним странама.

Једном када Диаченко открије неисправно заштићене податке, одмах предузима кораке за идентификацију и обавештавање власника. Након што су подаци осигурани, Цомпаритецх објављује извјештај попут овог.

Истражујемо садржај базе података да бисмо утврдили којој је информацији било изложено и коме припада. Наш циљ је да ублажимо штету крајњим корисницима ограничавањем приступа подацима и подизањем свести међу онима који могу бити под утицајем.

Претходни извештаји

Цомпаритецх и Диацхенко су заједно радили на великом броју података о извештајима о инцидентима који су погодили милионе људи, укључујући:

  • 267 милиона Фацебоок корисничких ИД-ова и телефонских бројева изложених на мрежи
  • 2,7 милијарди изложених адреса е-поште из углавном кинеских домена, од којих је 1 милион укључио лозинке
  • Детаљни лични записи 188 милиона људи пронађени су изложени на вебу
  • 7 милиона студентских записа изложених на К12.цом
  • 5 милиона личних записа који припадају МедицареСупплемент.цом изложени су јавности
  • Изложено је 2,8 милиона ЦентуриЛинк записа клијената
  • Процурили су подаци о купцима са 700.000 хотела
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

8 + 2 =

Adblock
detector