Pe parcursul Anului Nou, Microsoft a expus aproape 250 de milioane de înregistrări de asistență pentru clienți (CSS) pe web. Înregistrările conțineu jurnalele de conversații între agenții de asistență Microsoft și clienții din întreaga lume, care se întind pe o perioadă de 14 ani, din 2005 până în decembrie [year]. Toate datele au fost lăsate accesibile oricui cu un browser web, fără parolă sau altă autentificare Necesar.
Echipa de cercetare a securității Comparitech condusă de Bob Diachenko a descoperit cinci servere Elasticsearch, fiecare dintre acestea conținând un set aparent identic al celor 250 de milioane de înregistrări. Diachenko a notificat imediat Microsoft la descoperirea datelor expuse, iar Microsoft a luat măsuri rapide pentru a le asigura.
„Mulțumim lui Bob Diachenko că a lucrat îndeaproape cu noi, astfel încât am putut să remediem rapid această configurație greșită, să analizăm datele și să notificăm clienții după caz.”
– Eric Doerr, director general, Microsoft
Cronologia expunerii
În total, datele au fost expuse aproximativ două zile înainte de a avertiza Microsoft și înregistrările au fost securizate.
- 28 decembrie [year] – Bazele de date au fost indexate de motorul de căutare BinaryEdge
- 29 decembrie [year] – Diachenko a descoperit bazele de date și a notificat imediat Microsoft.
- 30-31 decembrie [year] – Microsoft a securizat serverele și datele. Diachenko și Microsoft au continuat procesul de investigare și remediere.
- 21 ianuarie [year] – Microsoft a dezvăluit detalii suplimentare despre expunere ca urmare a investigației.
“Am raportat imediat acest lucru Microsoft și în 24 de ore toate serverele au fost securizate”, a spus Diachenko. “Aplaud echipa de asistență a SM pentru reacție și transformare rapidă în ciuda Anului Nou.”
Nu știm dacă alte părți neautorizate au accesat baza de date în perioada respectivă.
Ce date au fost expuse?
Diachenko explică faptul că majoritatea informațiilor de identificare personală – aliasuri de e-mail, numere de contract și informații de plată – au fost redistribuite. Cu toate acestea, multe înregistrări conțineau date cu text simplu, inclusiv, fără a se limita la:
- Adresele de e-mail ale clienților
- Adrese IP
- locaţii
- Descrierea revendicărilor și cazurilor CSS
- E-mailuri ale agentului de asistență Microsoft
- Numere de caz, rezoluții și observații
- Note interne marcate drept „confidențiale”
Pericol de date expuse clienților Microsoft
Chiar dacă majoritatea informațiilor de identificare personală au fost reduse din înregistrări, pericolele acestei expuneri nu trebuie subestimate. Datele ar putea fi valoroase în special pentru escrocii de asistență tehnologică.
Înșelătorii de suport tehnic implică un escrocher care ia contact cu utilizatorii și se preface că este un reprezentant de asistență Microsoft. Aceste tipuri de escrocherii sunt destul de răspândite și, chiar și atunci când escrocii nu au informații personale despre țintele lor, acestea adesea înlocuiesc personalul Microsoft. Microsoft Windows este, până la urmă, cel mai popular sistem de operare din lume.
Cu jurnalele detaliate și informațiile despre caz în mână, escrocii au o șansă mai bună de a reuși împotriva țintelor lor. În cazul în care escrocii au obținut datele înainte ca acestea să fie securizate, ar putea să le exploateze prin implicarea unui angajat Microsoft real și cu referire la un număr real de caz. De acolo, aceștia ar putea înșela informații sensibile sau dispozitive de deturnare a utilizatorilor.
Clienții Microsoft și utilizatorii Windows ar trebui să fie în căutarea acestor escrocherii prin telefon și e-mail. Amintiți-vă că Microsoft nu se adresează niciodată proactiv utilizatorilor pentru a-și rezolva problemele tehnologice – utilizatorii trebuie să se apropie mai întâi de Microsoft pentru ajutor. Angajații Microsoft nu vă vor solicita parola sau nu vor solicita instalarea aplicațiilor desktop la distanță, cum ar fi TeamViewer. Acestea sunt tactici obișnuite în rândul escrocii de tehnologie.
Încălcările și expunerile Microsoft din trecut
Acesta nu este primul incident de securitate a datelor Microsoft.
În 2013, hackerii au intrat în baza de date secretă a companiei pentru urmărirea erorilor din software-ul acesteia. Această încălcare nu a inclus nicio informație pentru utilizator și nu a fost niciodată dezvăluită publicului oficial, dar Reuters a confirmat incidentul cu cinci foști angajați.
Între ianuarie și martie [year], hackerii au compromis contul unui agent de asistență Microsoft. Compania a declarat că există posibilitatea ca hackerul să acceseze conținutul unor conturi ale utilizatorilor Outlook.
Cum și de ce am descoperit această expunere
Comparitech colaborează cu cercetătorul de securitate Bob Diachenko pentru a găsi baze de date expuse pe web. Experiența vastă a cibersecurității Diachenko ne permite să dezvăluim rapid și în mod responsabil încălcările de date și expunerile către părțile responsabile.
Odată ce Diachenko descoperă date securizate necorespunzător, el ia imediat măsuri pentru identificarea și notificarea proprietarului. După ce datele au fost securizate, Comparitech publică un raport ca acesta.
Investigăm conținutul bazei de date pentru a determina ce informații au fost expuse și cui aparțin. Scopul nostru este de a atenua daunele pentru utilizatorii finali prin limitarea accesului la date și creșterea gradului de conștientizare a celor care ar putea fi afectați.
Rapoarte anterioare
Comparitech și Diachenko au lucrat împreună la o serie de rapoarte privind incidentele de date care afectează milioane de oameni, inclusiv:
- 267 de milioane de ID-uri de utilizator Facebook și numere de telefon expuse online
- 2,7 miliarde de adrese de e-mail expuse din majoritatea domeniilor chineze, dintre care 1 milion includ parole
- Înregistrări personale detaliate de 188 de milioane de persoane găsite expuse pe web
- 7 milioane de înregistrări ale studenților expuse de K12.com
- 5 milioane de înregistrări personale aparținând MedicareSupplement.com expuse publicului
- 2,8 milioane de înregistrări ale clienților CenturyLink expuse
- Înregistrările clienților 700k Choice Hotels s-au scurs
