Доклад: 250 милиона записи за обслужване на клиенти и поддръжка на Microsoft, изложени в мрежата

поддръжка на microsoft ss


През Нова година Microsoft изложи в интернет близо 250 милиона записа за обслужване и поддръжка на клиенти (CSS). Записите съдържаха регистри на разговори между агенти за поддръжка на Microsoft и клиенти от цял ​​свят, обхващащи 14-годишен период от 2005 г. до декември 2019 г. Всички данни бяха оставени достъпни за всеки с уеб браузър, без парола или друго удостоверяване необходима.

Изследователският екип на Comparitech за сигурност, ръководен от Боб Диаченко, разкри пет сървъра Elasticsearch, всеки от които съдържаше очевидно идентичен набор от 250 милиона записа. Диаченко незабавно уведоми Microsoft, след като откри откритите данни и Microsoft предприе бързи действия, за да ги защити.

„Благодарим на Боб Диаченко, че работи в тясно сътрудничество с нас, така че успяхме бързо да поправим тази неправилна конфигурация, да анализираме данни и да уведомим клиентите, когато е уместно.“

- Ерик Доер, генерален мениджър, Microsoft

Времева линия на експозицията

Общо данните бяха изложени за около два дни, преди да алармираме Microsoft и записите бяха обезопасени.

  • 28 декември 2019 г. - Базите данни са индексирани от търсачката BinaryEdge
  • 29 декември 2019 г. - Диаченко откри базата данни и незабавно уведоми Microsoft.
  • 30-31 декември 2019 г. - Microsoft осигури сървърите и данните. Диаченко и Microsoft продължиха процеса на разследване и възстановяване.
  • 21 януари 2020 г. - Microsoft разкри допълнителни подробности за експозицията в резултат на разследването.

„Веднага съобщих за това на Microsoft и в рамките на 24 часа всички сървъри бяха обезопасени“, каза Диаченко. „Аплодирам екипа за поддръжка на MS за отзивчивост и бързи промени по този въпрос, въпреки навечерието на Нова година.“

Не знаем дали други неоторизирани страни са получили достъп до базата данни през това време.

Какви данни бяха изложени?

Диаченко обяснява, че по-голямата част от личната информация - псевдоними по имейл, номера на договори и информация за плащания - е била редактирана. Въпреки това много записи съдържаха обикновени текстови данни, включително, но не само:

  • Клиентски имейл адреси
  • IP адреси
  • Места
  • Описания на CSS претенции и случаи
  • Имейли на агента за поддръжка на Microsoft
  • Номери на делата, резолюции и забележки
  • Вътрешни бележки, маркирани като „поверителни“

Опасност от експонирани данни за клиентите на Microsoft

поддръжка на microsoft 2 ss

Въпреки че най-лично идентифицираната информация е редактирана от архивите, опасностите от това излагане не бива да се подценяват. Данните могат да бъдат ценни за измамниците на техническа поддръжка, по-специално.

Измамите за техническа поддръжка водят до измамник, който се свързва с потребителите и се преструва на представител за поддръжка на Microsoft. Тези видове измами са доста разпространени и дори когато измамниците нямат лична информация за целите си, те често се представят за служители на Microsoft. В крайна сметка Microsoft Windows е най-популярната операционна система в света.

С подробна регистрация и информация за случаите, измамниците имат по-голям шанс да успеят срещу своите цели. Ако измамниците получат данните, преди да бъдат защитени, те могат да ги използват, като се представят за истински служител на Microsoft и посочват истински номер на случая. Оттам те биха могли да фишират за чувствителна информация или да отвлекат потребителски устройства.

Клиентите на Microsoft и потребителите на Windows трябва да търсят подобни измами чрез телефон и имейл. Не забравяйте, че Microsoft никога не се обръща активно към потребителите, за да разрешат техническите си проблеми - първо потребителите трябва да се обърнат за помощ към Microsoft. Служителите на Microsoft няма да поискат вашата парола или да поискат да инсталирате приложения за отдалечен работен плот като TeamViewer. Това са често срещани тактики сред техническите измамници.

Минали нарушения и експозиции на Microsoft

Това не е първият инцидент със сигурността на данните на Microsoft.

През 2013 г. хакери нахлуха в тайната база данни на компанията за проследяване на грешки в нейния софтуер. Това нарушение не включваше никаква информация за потребителите и никога не беше официално разкрито пред обществеността, но Ройтерс потвърди инцидента с петима бивши служители.

Между януари и март 2019 г. хакерите компрометираха акаунта на агент за поддръжка на Microsoft. Компанията заяви, че има вероятност хакерът да получи достъп до съдържанието на някои акаунти на потребителите на Outlook.

Как и защо открихме тази експозиция

Comparitech си сътрудничи с изследователя по сигурността Боб Диаченко, за да открие изложени бази данни в мрежата. Дългогодишният опит на Дяченко в областта на киберсигурността ни позволява бързо и отговорно да разкриваме нарушения и експозиции на данни пред отговорни страни.

След като Диаченко открие неправилно защитени данни, той незабавно предприема стъпки за идентифициране и уведомяване на собственика. След като данните са защитени, Comparitech публикува отчет като този.

Ние изследваме съдържанието на базата данни, за да определим каква информация е била изложена и на кого принадлежи. Нашата цел е да смекчим вредата за крайните потребители чрез ограничаване на достъпа до данните и повишаване на информираността на хората, които могат да бъдат засегнати.

Предишни отчети

Comparitech и Diachenko са работили заедно по редица данни за инциденти, засягащи милиони хора, включително:

  • 267 милиона потребителски идентификационни номера и телефонни номера на Facebook, изложени онлайн
  • 2.7 милиарда изложени имейл адреси от предимно китайски домейни, 1 милион от които включва пароли
  • Подробни лични записи на 188 милиона души, открити изложени в мрежата
  • 7 милиона студентски записи, изложени от K12.com
  • 5 милиона лични записи, принадлежащи на MedicareSupplement.com, изложени на публично достояние
  • Изложени са 2,8 милиона клиентски записи на CenturyLink
  • Протичаха клиентски записи на 700k Choice Hotels
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

4 + 4 =

Adblock
detector