ในช่วงปีใหม่ Microsoft เปิดเผยบันทึกการบริการลูกค้าและการสนับสนุน (CSS) เกือบ 250 ล้านรายการบนเว็บ บันทึกดังกล่าวมีบันทึกการสนทนาระหว่างตัวแทนฝ่ายสนับสนุนของ Microsoft และลูกค้าจากทั่วทุกมุมโลกซึ่งครอบคลุมช่วงเวลา 14 ปีตั้งแต่ปี 2548 ถึงเดือนธันวาคม 2562 ข้อมูลทั้งหมดถูกทิ้งให้ใครก็ตามที่มีเว็บเบราว์เซอร์สามารถเข้าถึงได้ จำเป็น.
ทีมวิจัยด้านความปลอดภัยของ Comparitech นำโดย Bob Diachenko ค้นพบเซิร์ฟเวอร์ Elasticsearch ห้าเซิร์ฟเวอร์ซึ่งแต่ละชุดมีระเบียน 250 ล้านชุดเหมือนกัน Diachenko แจ้งให้ Microsoft ทราบทันทีเมื่อพบข้อมูลที่เปิดเผยและ Microsoft ได้ดำเนินการอย่างรวดเร็วเพื่อรักษาความปลอดภัย.
“ เราขอบคุณ Bob Diachenko ที่ทำงานอย่างใกล้ชิดกับเราเพื่อให้เราสามารถแก้ไขการกำหนดค่าผิดพลาดนี้วิเคราะห์ข้อมูลและแจ้งให้ลูกค้าทราบได้อย่างรวดเร็ว”
- Eric Doerr ผู้จัดการทั่วไป Microsoft
Contents
เส้นเวลาของการเปิดรับแสง
โดยรวมแล้วมีการเปิดเผยข้อมูลเป็นเวลาประมาณสองวันก่อนที่เราจะแจ้งเตือน Microsoft และบันทึกนั้นปลอดภัย.
- 28 ธันวาคม 2019 - ฐานข้อมูลถูกจัดทำดัชนีโดยเครื่องมือค้นหา BinaryEdge
- 29 ธันวาคม 2019 - Diachenko ค้นพบฐานข้อมูลและแจ้งให้ Microsoft ทราบทันที.
- 30-31 ธันวาคม 2562 - Microsoft รักษาความปลอดภัยเซิร์ฟเวอร์และข้อมูล Diachenko และ Microsoft ดำเนินการตรวจสอบและแก้ไขต่อไป.
- 21 มกราคม 2020 - Microsoft เปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับการเปิดรับซึ่งเป็นผลจากการสอบสวน.
“ ฉันรายงานเรื่องนี้กับ Microsoft ทันทีและภายใน 24 ชั่วโมงเซิร์ฟเวอร์ทั้งหมดจะปลอดภัย” Diachenko กล่าว “ ฉันปรบมือให้ทีมสนับสนุนของ MS สำหรับการตอบสนองและตอบสนองอย่างรวดเร็วแม้จะมีวันส่งท้ายปีเก่าก็ตาม”
เราไม่ทราบว่ามีบุคคลที่ไม่ได้รับอนุญาตเข้าถึงฐานข้อมูลในช่วงเวลานั้นหรือไม่.
ข้อมูลอะไรถูกเปิดเผย?
Diachenko อธิบายว่าข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ส่วนใหญ่ - อีเมลแทน, หมายเลขสัญญาและข้อมูลการชำระเงิน - ถูกแก้ไขใหม่ อย่างไรก็ตามหลายระเบียนมีข้อมูลข้อความล้วนซึ่งรวมถึง แต่ไม่ จำกัด เพียง:
- ที่อยู่อีเมลลูกค้า
- ที่อยู่ IP
- สถานที่
- คำอธิบายของการเรียกร้องและกรณี CSS
- อีเมลตัวแทนฝ่ายสนับสนุนของ Microsoft
- จำนวนเคสความละเอียดและหมายเหตุ
- หมายเหตุภายในที่ทำเครื่องหมายว่า "ลับ"
อันตรายจากข้อมูลที่เปิดเผยต่อลูกค้าของ Microsoft
แม้ว่าข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ส่วนใหญ่จะถูก redacted จากบันทึก แต่อันตรายของการเปิดเผยนี้ไม่ควรถูกประเมินต่ำเกินไป ข้อมูลอาจมีประโยชน์ต่อนักต้มตุ๋นสนับสนุนเทคโนโลยีโดยเฉพาะ.
การหลอกลวงด้านการสนับสนุนทางเทคนิคเป็นการหลอกลวงผู้ที่ติดต่อกับผู้ใช้และแสร้งเป็นตัวแทนฝ่ายสนับสนุนของ Microsoft การหลอกลวงประเภทนี้ค่อนข้างแพร่หลายและแม้ว่าผู้หลอกลวงไม่มีข้อมูลส่วนบุคคลใด ๆ เกี่ยวกับเป้าหมายของพวกเขาพวกเขามักจะแอบอ้างเป็นเจ้าหน้าที่ของ Microsoft Microsoft Windows คือระบบปฏิบัติการที่ได้รับความนิยมมากที่สุดในโลก.
ด้วยบันทึกรายละเอียดและข้อมูลเคสในมือ scammers จะมีโอกาสที่ดีกว่าในการประสบความสำเร็จกับเป้าหมายของพวกเขา หากนักต้มตุ๋นได้รับข้อมูลก่อนที่จะปลอดภัยพวกเขาสามารถใช้ประโยชน์จากการปลอมตัวเป็นพนักงานของ Microsoft ที่แท้จริงและอ้างถึงหมายเลขกรณีจริง จากนั้นพวกเขาสามารถฟิชชิ่งสำหรับข้อมูลที่ละเอียดอ่อนหรืออุปกรณ์ผู้ใช้ที่ถูกขโมย.
ลูกค้า Microsoft และผู้ใช้ Windows ควรระวังการหลอกลวงดังกล่าวผ่านทางโทรศัพท์และอีเมล โปรดจำไว้ว่า Microsoft ไม่เคยติดต่อผู้ใช้เชิงรุกเพื่อแก้ไขปัญหาด้านเทคโนโลยี - ผู้ใช้จะต้องติดต่อ Microsoft เพื่อขอความช่วยเหลือก่อน พนักงานของ Microsoft จะไม่ขอรหัสผ่านหรือคำขอให้คุณติดตั้งแอปพลิเคชันเดสก์ท็อประยะไกลเช่น TeamViewer เหล่านี้เป็นกลยุทธ์ทั่วไปในหมู่นักหลอกลวงเทคโนโลยี.
Microsoft ละเมิดและเปิดเผยข้อมูลในอดีต
นี่ไม่ใช่เหตุการณ์ความปลอดภัยข้อมูลครั้งแรกของ Microsoft.
ในปี 2556 แฮกเกอร์เจาะฐานข้อมูลลับของ บริษัท เพื่อติดตามข้อบกพร่องในซอฟต์แวร์ การละเมิดดังกล่าวไม่ได้รวมข้อมูลผู้ใช้ใด ๆ และไม่เคยเปิดเผยต่อสาธารณะอย่างเป็นทางการ แต่รอยเตอร์ยืนยันกับเหตุการณ์ที่เกิดขึ้นกับอดีตพนักงานห้าคน.
ระหว่างเดือนมกราคมถึงมีนาคม 2562 แฮกเกอร์ได้บุกรุกบัญชีของตัวแทนสนับสนุนของ Microsoft บริษัท กล่าวว่ามีความเป็นไปได้ที่แฮ็กเกอร์เข้าถึงเนื้อหาของบัญชีผู้ใช้ Outlook บางบัญชี.
อย่างไรและทำไมเราค้นพบการสัมผัสนี้
Comparitech ร่วมมือกับ Bob Diachenko นักวิจัยด้านความปลอดภัยเพื่อค้นหาฐานข้อมูลที่เปิดเผยบนเว็บ ประสบการณ์การรักษาความปลอดภัยทางไซเบอร์ที่กว้างขวางของ Diachenko ช่วยให้เราสามารถเปิดเผยการละเมิดข้อมูลและการเปิดเผยข้อมูลแก่ผู้ที่รับผิดชอบได้อย่างรวดเร็วและมีความรับผิดชอบ.
เมื่อ Diachenko ค้นพบข้อมูลที่ปลอดภัยที่ไม่เหมาะสมเขาจะทำตามขั้นตอนเพื่อระบุและแจ้งให้เจ้าของทราบทันที เมื่อข้อมูลได้รับการรักษาความปลอดภัย Comparitech จะเผยแพร่รายงานเช่นนี้.
เราตรวจสอบเนื้อหาของฐานข้อมูลเพื่อพิจารณาว่าข้อมูลใดบ้างที่ถูกเปิดเผยและเป็นของใคร เป้าหมายของเราคือการลดอันตรายต่อผู้ใช้โดย จำกัด การเข้าถึงข้อมูลและสร้างความตระหนักในหมู่ผู้ที่อาจได้รับผลกระทบ.
รายงานก่อนหน้า
Comparitech และ Diachenko ได้ทำงานร่วมกันในรายงานเหตุการณ์ข้อมูลจำนวนมากที่มีผลกระทบต่อผู้คนหลายล้านคนรวมถึง:
- 267 ล้าน ID ผู้ใช้ Facebook และหมายเลขโทรศัพท์ที่เปิดเผยออนไลน์
- 2.7 พันล้านที่อยู่อีเมลที่เปิดเผยจากโดเมนจีนส่วนใหญ่ซึ่ง 1 ล้านแห่งรวมรหัสผ่าน
- บันทึกรายละเอียดส่วนบุคคลของคน 188 ล้านคนที่พบผ่านเว็บ
- ข้อมูลนักเรียน 7 ล้านระเบียนที่เปิดเผยโดย K12.com
- MedicareSupplement.com บันทึกข้อมูลส่วนตัว 5 ล้านรายการที่เป็นของ MedicareSupplement.com
- มีการเปิดเผยข้อมูลลูกค้า CenturyLink 2.8 ล้านราย
- ทางเลือกของโรงแรมที่มีประวัติลูกค้ารั่วไหล