Izvještaj: 250 milijuna Microsoftovih servisa za korisnike i evidencije podrške izložene na webu

podrška za microsoft ss

Tijekom Nove godine Microsoft je na internetu izložio gotovo 250 milijuna zapisa o servisu i podršci za korisnike (CSS). Zapisi su sadržavali zapise razgovora između Microsoftovih agenata za podršku i kupaca iz cijelog svijeta, koji se protežu u razdoblju od 14 godina od 2005. do prosinca 2019. Svi su podaci bili dostupni svima koji imaju web preglednik, bez lozinke ili druge provjere autentičnosti potreban.

Istraživački tim za sigurnost tvrtke Comparitech pod vodstvom Boba Diačenka otkrio je pet poslužitelja Elasticsearch, od kojih je svaki sadržavao naizgled identičan skup od 250 milijuna zapisa. Diachenko je odmah obavijestio Microsoft nakon što je otkrio izložene podatke, a Microsoft je poduzeo brze mjere kako bi ih osigurao.

"Zahvaljujemo Bobu Diačenku što je usko surađivao s nama tako da smo uspjeli brzo ispraviti ovu pogrešnu konfiguraciju, analizirati podatke i obavijestiti kupce prema potrebi."

- Eric Doerr, generalni direktor Microsofta

Vremenska crta izlaganja

Sveukupno, podaci su bili izloženi otprilike dva dana prije nego što smo upozorili Microsoft i podaci su osigurani.

  • 28. prosinca 2019. - Baze podataka indeksirala je tražilica BinaryEdge
  • 29. prosinca 2019. - Diachenko je otkrio baze podataka i odmah obavijestio Microsoft.
  • 30. i 31. prosinca 2019. - Microsoft je osigurao poslužitelje i podatke. Diachenko i Microsoft nastavili su istražni postupak i postupak sanacije.
  • 21. siječnja 2020. - Microsoft je otkrio dodatne detalje o izloženosti kao rezultat istrage.

"Odmah sam to prijavio Microsoftu i unutar 24 sata svi su poslužitelji osigurani", rekao je Diachenko. "Pozdravljam ekipu za podršku MS-a za brzo reagiranje i unatoč novogodišnjoj noći."

Ne znamo jesu li neke druge neovlaštene strane pristupale toj bazi podataka u to vrijeme.

Koji su podaci bili izloženi?

Diachenko objašnjava da je većina osobnih podataka - aliasa, brojeva ugovora i podataka o plaćanju - redigovana. Međutim, mnogi su zapisi sadržavali obične tekstualne podatke, uključujući, ali ne ograničavajući se na:

  • E-adrese kupca
  • IP adrese
  • lokacije
  • Opisi CSS zahtjeva i slučajeva
  • E-adrese Microsoftove službe za podršku
  • Broj predmeta, rješenja i primjedbe
  • Unutarnje bilješke označene kao "povjerljivo"

Opasnost izloženih podataka Microsoftovim kupcima

podrška za microsoft 2 ss

Iako je većina podataka o kojima se osoba može identificirati bila redigovana iz zapisa, opasnosti od izlaganja ne bi se smjele podcijeniti. Podaci bi mogli biti korisni, prije svega, tehničkim prevarantima.

Prevare s tehničkom podrškom podrazumijevaju prevare koji kontaktira korisnike i pretvara se da je predstavnik Microsoftove podrške. Ove su vrste prevare prilično raširene, pa čak i kada prevaranti nemaju osobne podatke o svojim ciljevima, često impresioniraju Microsoftovo osoblje. Na kraju krajeva, Microsoft Windows je najpopularniji operativni sustav na svijetu.

Uz detaljne zapise i podatke o slučajevima, prevaranti pružaju bolju šansu za uspjeh svojim metama. Ako su prevaranti pribavili podatke prije nego što su ih zaštitili, mogli bi ih iskoristiti lažnim predstavljanjem pravog zaposlenika Microsofta i pozivanjem na stvarni broj slučaja. Odatle bi mogli lupati po osjetljivim informacijama ili oteti korisničke uređaje.

Microsoftovi kupci i Windows korisnici trebali bi tražiti takve prevare putem telefona i e-pošte. Imajte na umu da Microsoft nikada proaktivno ne pristupa korisnicima kako bi riješio njihove tehničke probleme - korisnici se prvo moraju obratiti Microsoftu za pomoć. Microsoftovi zaposlenici neće tražiti vašu lozinku niti zatražiti instaliranje udaljenih aplikacija za radnu površinu poput TeamViewera. To su uobičajene taktike među tehnološkim prevaranti.

Prošle Microsoftove povrede i izlaganja

Ovo nije prvi Microsoftov sigurnosni incident.

U 2013. godini hakeri su provalili u tajnu bazu podataka tvrtke za praćenje grešaka u njenom softveru. To kršenje nije obuhvaćalo nikakve korisničke podatke i nikada nije službeno objavljeno javnosti, ali Reuters je potvrdio incident s pet bivših zaposlenika.

Između siječnja i ožujka 2019. hakeri su ugrozili račun Microsoftovog agenta za podršku. Tvrtka je navela da postoji mogućnost da haker pristupi sadržaju računa nekih Outlook korisnika.

Kako i zašto smo otkrili ovu izloženost

Comparitech surađuje s sigurnosnim istraživačem Bobom Diachenkoom kako bi pronašao izložene baze podataka na webu. Diachenkosko bogato iskustvo u cyber-sigurnosti omogućava nam brzo i odgovorno otkrivanje kršenja podataka i izloženosti odgovornih strana.

Jednom kada Diachenko otkrije nepravilno osigurane podatke, odmah poduzima korake za prepoznavanje i obavještavanje vlasnika. Nakon što su podaci zaštićeni, Comparitech objavljuje izvješće poput ovog.

Istražujemo sadržaj baze podataka kako bismo utvrdili kojoj je informaciji bila izložena i kome pripada. Naš je cilj ublažiti štetu krajnjim korisnicima ograničavanjem pristupa podacima i podizanjem svijesti među onima na koje bi to moglo utjecati.

Prethodna izvješća

Comparitech i Diachenko zajedno su radili na velikom broju podataka o izvješćima o incidentima koji su pogodili milijune ljudi, uključujući:

  • Na mreži je izloženo 267 milijuna Facebook korisničkih ID-ova i telefonskih brojeva
  • 2,7 milijardi izloženih adresa e-pošte s većinom kineskih domena, od kojih je 1 milijun uključuje lozinke
  • Detaljni osobni zapisi 188 milijuna ljudi pronađeni su izloženi na internetu
  • 7 milijuna studentskih zapisa izloženih na K12.com
  • 5 milijuna osobnih zapisa koji pripadaju MedicareSupplement.com izloženi su javnosti
  • Izloženo je 2,8 milijuna CenturyLink korisničkih zapisa
  • Procurili su podaci o kupcima s 700k hotela
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 50 = 59

Adblock
detector