گزارش: 250 میلیون سرویس مشتری و سوابق پشتیبانی مایکروسافت که در وب قرار دارند

ss پشتیبانی مایکروسافت


در طول سال جدید ، مایکروسافت نزدیک به 250 میلیون پرونده خدمات پشتیبانی و پشتیبانی مشتری (CSS) را در وب قرار داد. سوابق حاوی گزارش های مکالمه بین نمایندگان پشتیبانی مایکروسافت و مشتریان از سراسر جهان بودند که یک دوره 14 ساله از 2005 تا دسامبر 2019 را در بر می گیرند. همه داده ها با یک مرورگر وب ، بدون گذرواژه یا تأیید اعتبار دیگر در دسترس هر کسی قرار گرفت. مورد نیاز.

تیم تحقیقاتی امنیتی Comparitech به سرپرستی باب دیاچنکو پنج سرور Elasticsearch را کشف کردند که هرکدام شامل یک مجموعه ظاهراً یکسان از 250 میلیون پرونده بودند. دیاشنکو بلافاصله پس از کشف داده های در معرض مایکروسافت ، به مایکروسافت اطلاع داد و مایکروسافت برای تأمین امنیت سریع اقدام کرد.

"ما از باب دیاچنکو بخاطر همکاری نزدیک با ما سپاسگزاریم تا بتوانیم به سرعت این پیکربندی اشتباه را برطرف کنیم ، داده ها را تجزیه و تحلیل کنیم و به مشتری مناسب اطلاع دهیم."

- اریک دور ، مدیر کل ، مایکروسافت

جدول زمانی قرار گرفتن در معرض

درمجموع ، قبل از هشدار به مایکروسافت و ضبط امنیت سوابق ، حدود دو روز در معرض اطلاعات قرار گرفت.

  • 28 دسامبر 2019 - بانکهای اطلاعاتی توسط موتور جستجو BinaryEdge ایندکس شدند
  • 29 دسامبر 2019 - Diachenko پایگاه داده ها را کشف کرد و بلافاصله به مایکروسافت اطلاع داد.
  • 30-31 دسامبر 2019 - مایکروسافت سرورها و داده ها را ایمن کرد. دیاچنکو و مایکروسافت روند تحقیقات و اصلاح را ادامه دادند.
  • 21 ژانویه 2020 - مایکروسافت در نتیجه تحقیقات جزئیات بیشتری در مورد قرار گرفتن در معرض را فاش کرد.

دیاچنکو گفت: "من این موضوع را بلافاصله به مایکروسافت گزارش کردم و طی 24 ساعت تمام سرورها ایمن شدند." "من تیم پشتیبانی ام.اس را به خاطر پاسخگویی و چرخش سریع در این مورد با وجود عید سال نو تحسین می کنم."

ما نمی دانیم که آیا طرفهای غیرمجاز دیگری در این مدت به پایگاه داده دسترسی پیدا کرده اند یا خیر.

چه داده ای در معرض دید قرار گرفت?

دیاچنکو توضیح داد که بیشتر اطلاعات شناسایی شخصی - نام مستعارهای ایمیل ، شماره قرارداد و اطلاعات پرداخت - از بین برده شده است. با این حال ، بسیاری از سوابق حاوی داده های متن ساده ، از جمله اما محدود به:

  • آدرس ایمیل مشتری
  • آدرس های IP
  • مکانها
  • توضیحات مربوط به مطالبات و موارد CSS
  • ایمیل های عامل پشتیبانی مایکروسافت
  • شماره پرونده ، قطعنامه و اظهارات
  • یادداشتهای داخلی با عنوان "محرمانه" مشخص شده اند

خطرات داده های در معرض مشتریان مایکروسافت

پشتیبانی مایکروسافت 2 ss

حتی اگر بیشتر اطلاعات شناسایی شخصی از سوابق حذف شد ، خطرات ناشی از این قرار گرفتن در معرض را نباید دست کم گرفت. این اطلاعات به ویژه می تواند برای فن آوری کلاهبرداران پشتیبانی بسیار ارزشمند باشد.

کلاهبرداری های پشتیبانی فنی مستلزم کلاهبرداری است که با کاربران تماس گرفته و وانمود می کند که نماینده پشتیبانی مایکروسافت است. این نوع کلاهبرداری ها بسیار شایع است و حتی وقتی کلاهبرداران هیچ اطلاعات شخصی در مورد اهداف خود ندارند ، آنها اغلب کارمندان مایکروسافت را جعل می کنند. پس از همه ، ویندوز مایکروسافت محبوب ترین سیستم عامل جهان است.

با وجود گزارش های دقیق و اطلاعات مربوط به پرونده ها ، کلاهبرداران شانس بهتری برای موفقیت در برابر اهداف خود دارند. اگر scammers داده ها را قبل از تأمین اطلاعات بدست آورد ، می توانند با جعل هویت یک کارمند واقعی مایکروسافت و مراجعه به شماره پرونده واقعی ، از آن سوءاستفاده کنند. از آنجا ، آنها می توانند برای اطلاعات حساس یا دستگاه های کاربر ربودن اقدام به ثبت نام کنند.

مشتریان مایکروسافت و کاربران ویندوز باید از طریق تلفن و ایمیل به دنبال چنین کلاهبرداری هایی باشند. به یاد داشته باشید که مایکروسافت هرگز برای حل مشکلات فنی خود به صورت پیشگیرانه به کاربران نمی رسد - ابتدا باید کاربران برای کمک به مایکروسافت مراجعه کنند. کارمندان مایکروسافت از گذرواژه یا درخواست نصب برنامه های دسک تاپ از راه دور مانند TeamViewer سؤال نمی کنند. این روشهای متداول در بین کلاهبرداران فناوری است.

نقض و قرار گرفتن در معرض مایکروسافت گذشته

این اولین حادثه امنیت داده مایکروسافت نیست.

در سال 2013 ، هکرها برای ردیابی اشکالات در نرم افزار خود وارد بانک اطلاعاتی مخفی شرکت شدند. این نقض اطلاعات کاربر را شامل نمی شود و هرگز به طور رسمی برای عموم افشا نشده بود ، اما رویترز این حادثه را با پنج کارمند سابق تأیید کرد.

بین ژانویه و مارس 2019 هکرها حساب یک نماینده پشتیبانی مایکروسافت را به خطر انداختند. این شرکت گفت احتمال وجود دسترسی هکر به محتوای برخی از کاربران کاربران Outlook وجود دارد.

چگونه و چرا این مواجهه را کشف کردیم

Comparitech با باب دیاچنکو ، محقق امنیتی همکاری می کند تا پایگاه داده های در معرض وب را پیدا کند. تجربه گسترده امنیت سایبری دیاچنکو به ما امکان می دهد به سرعت و با مسئولیت پذیری نقض داده ها و قرار گرفتن در معرض اشخاص مسئول را فاش کنیم.

هنگامی که دیاچنکو داده های ایمن شده نادرست را کشف کرد ، بلافاصله برای شناسایی و اطلاع صاحب آن اقدام می کند. پس از ایمن سازی داده ها ، Comparitech گزارشی مانند این منتشر می کند.

ما محتویات پایگاه داده را بررسی می کنیم تا مشخص کنیم چه اطلاعاتی در معرض دید قرار گرفته است و به چه کسی تعلق دارد. هدف ما این است که با محدود کردن دسترسی به داده ها و افزایش آگاهی در بین افرادی که ممکن است تحت تأثیر قرار بگیرند ، آسیب های نهایی را برای کاربران نهایی کاهش دهیم.

گزارش های قبلی

Comparitech و Diachenko با هم کار کرده اند در تعدادی از گزارش های مربوط به حادثه داده ها بر میلیون ها نفر ، از جمله:

  • 267 میلیون شناسه کاربر فیس بوک و شماره تلفن در معرض اینترنت قرار گرفت
  • 2.7 میلیارد آدرس ایمیل در معرض عمدتا دامنه های چینی ، 1 میلیون از آنها شامل گذرواژه ها است
  • سوابق شخصی دقیق 188 میلیون نفر که در وب قرار گرفته اند
  • 7 میلیون پرونده دانشجویی در معرض K12.com
  • 5 میلیون پرونده شخصی متعلق به MedicareSupplement.com در معرض دید عموم قرار دارد
  • 2.8 میلیون پرونده مشتری CenturyLink در معرض دید
  • سوابق مشتری در هتل های 700k Choice ، فاش شد
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

3 + 6 =

Adblock
detector