รายงาน: บันทึกการบริการลูกค้าและการสนับสนุนของ Microsoft 250 ล้านรายการที่เปิดเผยบนเว็บ

การสนับสนุนของ Microsoft ss

ในช่วงปีใหม่ Microsoft เปิดเผยบันทึกการบริการลูกค้าและการสนับสนุน (CSS) เกือบ 250 ล้านรายการบนเว็บ บันทึกดังกล่าวมีบันทึกการสนทนาระหว่างตัวแทนฝ่ายสนับสนุนของ Microsoft และลูกค้าจากทั่วทุกมุมโลกซึ่งครอบคลุมช่วงเวลา 14 ปีตั้งแต่ปี 2548 ถึงเดือนธันวาคม 2562 ข้อมูลทั้งหมดถูกทิ้งให้ใครก็ตามที่มีเว็บเบราว์เซอร์สามารถเข้าถึงได้ จำเป็น.

ทีมวิจัยด้านความปลอดภัยของ Comparitech นำโดย Bob Diachenko ค้นพบเซิร์ฟเวอร์ Elasticsearch ห้าเซิร์ฟเวอร์ซึ่งแต่ละชุดมีระเบียน 250 ล้านชุดเหมือนกัน Diachenko แจ้งให้ Microsoft ทราบทันทีเมื่อพบข้อมูลที่เปิดเผยและ Microsoft ได้ดำเนินการอย่างรวดเร็วเพื่อรักษาความปลอดภัย.

“ เราขอบคุณ Bob Diachenko ที่ทำงานอย่างใกล้ชิดกับเราเพื่อให้เราสามารถแก้ไขการกำหนดค่าผิดพลาดนี้วิเคราะห์ข้อมูลและแจ้งให้ลูกค้าทราบได้อย่างรวดเร็ว”

- Eric Doerr ผู้จัดการทั่วไป Microsoft

เส้นเวลาของการเปิดรับแสง

โดยรวมแล้วมีการเปิดเผยข้อมูลเป็นเวลาประมาณสองวันก่อนที่เราจะแจ้งเตือน Microsoft และบันทึกนั้นปลอดภัย.

  • 28 ธันวาคม 2019 - ฐานข้อมูลถูกจัดทำดัชนีโดยเครื่องมือค้นหา BinaryEdge
  • 29 ธันวาคม 2019 - Diachenko ค้นพบฐานข้อมูลและแจ้งให้ Microsoft ทราบทันที.
  • 30-31 ธันวาคม 2562 - Microsoft รักษาความปลอดภัยเซิร์ฟเวอร์และข้อมูล Diachenko และ Microsoft ดำเนินการตรวจสอบและแก้ไขต่อไป.
  • 21 มกราคม 2020 - Microsoft เปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับการเปิดรับซึ่งเป็นผลจากการสอบสวน.

“ ฉันรายงานเรื่องนี้กับ Microsoft ทันทีและภายใน 24 ชั่วโมงเซิร์ฟเวอร์ทั้งหมดจะปลอดภัย” Diachenko กล่าว “ ฉันปรบมือให้ทีมสนับสนุนของ MS สำหรับการตอบสนองและตอบสนองอย่างรวดเร็วแม้จะมีวันส่งท้ายปีเก่าก็ตาม”

เราไม่ทราบว่ามีบุคคลที่ไม่ได้รับอนุญาตเข้าถึงฐานข้อมูลในช่วงเวลานั้นหรือไม่.

ข้อมูลอะไรถูกเปิดเผย?

Diachenko อธิบายว่าข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ส่วนใหญ่ - อีเมลแทน, หมายเลขสัญญาและข้อมูลการชำระเงิน - ถูกแก้ไขใหม่ อย่างไรก็ตามหลายระเบียนมีข้อมูลข้อความล้วนซึ่งรวมถึง แต่ไม่ จำกัด เพียง:

  • ที่อยู่อีเมลลูกค้า
  • ที่อยู่ IP
  • สถานที่
  • คำอธิบายของการเรียกร้องและกรณี CSS
  • อีเมลตัวแทนฝ่ายสนับสนุนของ Microsoft
  • จำนวนเคสความละเอียดและหมายเหตุ
  • หมายเหตุภายในที่ทำเครื่องหมายว่า "ลับ"

อันตรายจากข้อมูลที่เปิดเผยต่อลูกค้าของ Microsoft

การสนับสนุนไมโครซอฟท์ 2 เอสเอส

แม้ว่าข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ส่วนใหญ่จะถูก redacted จากบันทึก แต่อันตรายของการเปิดเผยนี้ไม่ควรถูกประเมินต่ำเกินไป ข้อมูลอาจมีประโยชน์ต่อนักต้มตุ๋นสนับสนุนเทคโนโลยีโดยเฉพาะ.

การหลอกลวงด้านการสนับสนุนทางเทคนิคเป็นการหลอกลวงผู้ที่ติดต่อกับผู้ใช้และแสร้งเป็นตัวแทนฝ่ายสนับสนุนของ Microsoft การหลอกลวงประเภทนี้ค่อนข้างแพร่หลายและแม้ว่าผู้หลอกลวงไม่มีข้อมูลส่วนบุคคลใด ๆ เกี่ยวกับเป้าหมายของพวกเขาพวกเขามักจะแอบอ้างเป็นเจ้าหน้าที่ของ Microsoft Microsoft Windows คือระบบปฏิบัติการที่ได้รับความนิยมมากที่สุดในโลก.

ด้วยบันทึกรายละเอียดและข้อมูลเคสในมือ scammers จะมีโอกาสที่ดีกว่าในการประสบความสำเร็จกับเป้าหมายของพวกเขา หากนักต้มตุ๋นได้รับข้อมูลก่อนที่จะปลอดภัยพวกเขาสามารถใช้ประโยชน์จากการปลอมตัวเป็นพนักงานของ Microsoft ที่แท้จริงและอ้างถึงหมายเลขกรณีจริง จากนั้นพวกเขาสามารถฟิชชิ่งสำหรับข้อมูลที่ละเอียดอ่อนหรืออุปกรณ์ผู้ใช้ที่ถูกขโมย.

ลูกค้า Microsoft และผู้ใช้ Windows ควรระวังการหลอกลวงดังกล่าวผ่านทางโทรศัพท์และอีเมล โปรดจำไว้ว่า Microsoft ไม่เคยติดต่อผู้ใช้เชิงรุกเพื่อแก้ไขปัญหาด้านเทคโนโลยี - ผู้ใช้จะต้องติดต่อ Microsoft เพื่อขอความช่วยเหลือก่อน พนักงานของ Microsoft จะไม่ขอรหัสผ่านหรือคำขอให้คุณติดตั้งแอปพลิเคชันเดสก์ท็อประยะไกลเช่น TeamViewer เหล่านี้เป็นกลยุทธ์ทั่วไปในหมู่นักหลอกลวงเทคโนโลยี.

Microsoft ละเมิดและเปิดเผยข้อมูลในอดีต

นี่ไม่ใช่เหตุการณ์ความปลอดภัยข้อมูลครั้งแรกของ Microsoft.

ในปี 2556 แฮกเกอร์เจาะฐานข้อมูลลับของ บริษัท เพื่อติดตามข้อบกพร่องในซอฟต์แวร์ การละเมิดดังกล่าวไม่ได้รวมข้อมูลผู้ใช้ใด ๆ และไม่เคยเปิดเผยต่อสาธารณะอย่างเป็นทางการ แต่รอยเตอร์ยืนยันกับเหตุการณ์ที่เกิดขึ้นกับอดีตพนักงานห้าคน.

ระหว่างเดือนมกราคมถึงมีนาคม 2562 แฮกเกอร์ได้บุกรุกบัญชีของตัวแทนสนับสนุนของ Microsoft บริษัท กล่าวว่ามีความเป็นไปได้ที่แฮ็กเกอร์เข้าถึงเนื้อหาของบัญชีผู้ใช้ Outlook บางบัญชี.

อย่างไรและทำไมเราค้นพบการสัมผัสนี้

Comparitech ร่วมมือกับ Bob Diachenko นักวิจัยด้านความปลอดภัยเพื่อค้นหาฐานข้อมูลที่เปิดเผยบนเว็บ ประสบการณ์การรักษาความปลอดภัยทางไซเบอร์ที่กว้างขวางของ Diachenko ช่วยให้เราสามารถเปิดเผยการละเมิดข้อมูลและการเปิดเผยข้อมูลแก่ผู้ที่รับผิดชอบได้อย่างรวดเร็วและมีความรับผิดชอบ.

เมื่อ Diachenko ค้นพบข้อมูลที่ปลอดภัยที่ไม่เหมาะสมเขาจะทำตามขั้นตอนเพื่อระบุและแจ้งให้เจ้าของทราบทันที เมื่อข้อมูลได้รับการรักษาความปลอดภัย Comparitech จะเผยแพร่รายงานเช่นนี้.

เราตรวจสอบเนื้อหาของฐานข้อมูลเพื่อพิจารณาว่าข้อมูลใดบ้างที่ถูกเปิดเผยและเป็นของใคร เป้าหมายของเราคือการลดอันตรายต่อผู้ใช้โดย จำกัด การเข้าถึงข้อมูลและสร้างความตระหนักในหมู่ผู้ที่อาจได้รับผลกระทบ.

รายงานก่อนหน้า

Comparitech และ Diachenko ได้ทำงานร่วมกันในรายงานเหตุการณ์ข้อมูลจำนวนมากที่มีผลกระทบต่อผู้คนหลายล้านคนรวมถึง:

  • 267 ล้าน ID ผู้ใช้ Facebook และหมายเลขโทรศัพท์ที่เปิดเผยออนไลน์
  • 2.7 พันล้านที่อยู่อีเมลที่เปิดเผยจากโดเมนจีนส่วนใหญ่ซึ่ง 1 ล้านแห่งรวมรหัสผ่าน
  • บันทึกรายละเอียดส่วนบุคคลของคน 188 ล้านคนที่พบผ่านเว็บ
  • ข้อมูลนักเรียน 7 ล้านระเบียนที่เปิดเผยโดย K12.com
  • MedicareSupplement.com บันทึกข้อมูลส่วนตัว 5 ล้านรายการที่เป็นของ MedicareSupplement.com
  • มีการเปิดเผยข้อมูลลูกค้า CenturyLink 2.8 ล้านราย
  • ทางเลือกของโรงแรมที่มีประวัติลูกค้ารั่วไหล
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

95 − 86 =

Adblock
detector