Microsoft Mengekspos 250 juta Catatan CSS dalam Pelanggaran Keamanan Terbaru | VPNoverview.com

Microsoft hari ini mengungkapkan pelanggaran keamanan yang terjadi bulan lalu. Pelanggaran ini memperlihatkan catatan Layanan Pelanggan dan Dukungan (CSS) dari hampir 250 pelanggan melalui beberapa server Elasticsearch internal yang tidak aman.


Apa yang Terkena

Selama pelanggaran keamanan terbaru ini, catatan Microsoft CSS yang mencakup 14 tahun terungkap. Catatan tersebut termasuk percakapan telepon antara agen layanan dan pelanggan sejak 2005.

Basis data internal yang berisi catatan-catatan ini diadakan pada sekelompok lima server Elasticsearch. Cluster Elasticsearch adalah mesin pencari teks lengkap terdistribusi yang digunakan untuk menganalisis volume data yang besar. Kelima server berisi informasi yang sama dan tampaknya merupakan mirror satu sama lain.

Basis data internal ini digunakan untuk analitik kasus dukungan. Sebagian besar catatan tidak mengandung Informasi Identifikasi Pribadi (PII) karena merupakan praktik standar Microsoft untuk menghapus PII dari basis data analitik. Namun, beberapa data PII tetap dalam catatan di mana pelanggan telah menyediakannya dalam format yang tidak standar. Misalnya, alamat email dipisahkan dengan spasi alih-alih ditulis dalam format standar.

Dengan demikian, meskipun sebagian besar PII dihapus dari catatan, banyak yang masih berisi email pelanggan dan alamat IP, yang terbuka. Catatan tersebut juga berisi email agen pendukung, catatan internal, dan deskripsi kasus CSS.

Investigasi Microsoft tentang Pelanggaran Keamanan

Investigasi Microsoft terhadap pelanggaran tersebut mengungkapkan bahwa masalah tersebut disebabkan oleh perubahan dalam grup keamanan jaringan basis data. Perubahan yang dilakukan pada 5 Desember berisi aturan keamanan yang tidak terkonfigurasi yang menyebabkan data dalam database terpapar.

Microsoft juga menyatakan bahwa penyelidikan mereka menunjukkan bahwa data yang terbuka tidak dimanfaatkan dengan jahat. Meskipun demikian, Microsoft bermaksud untuk menghubungi semua pelanggan yang memiliki data PII pada database yang disunting.

Selain itu, penyelidikan menentukan bahwa masalah tersebut khusus untuk database internal yang digunakan untuk analisis kasus dukungan. Itu tidak memengaruhi layanan cloud komersial Microsoft.

Garis Waktu Pelanggaran Keamanan

Server Elasticsearch dibiarkan online, bebas kata sandi dan tidak terlindungi, dari tanggal 5 hingga 31 Desember 2019. Pelanggaran itu tetap tidak terdeteksi hingga tanggal 28 Desember, ketika server diindeks oleh mesin pencari BinaryEdge. Sehari kemudian, database tanpa jaminan ditemukan oleh konsultan keamanan cyber independen, Bob Diachenko, yang segera memberi tahu Microsoft.

Microsoft bertindak cepat dan basis data diamankan kembali pada tanggal 31 Desember. Diachenko memuji tanggapan Microsoft dalam sebuah tweet yang mengatakan: “Kudos kepada tim Respon Keamanan MS – Saya memuji tim dukungan MS untuk responsif dan perputaran cepat dalam hal ini meskipun Malam Tahun Baru.”

Pelanggaran Keamanan Lainnya

Menyusul pelanggaran terbaru ini, Microsoft berupaya menerapkan strategi baru untuk memastikan ini tidak terjadi lagi. Ini termasuk mengaudit aturan keamanan jaringan internal yang saat ini ada dan menerapkan otomatisasi redaksi tambahan. Microsoft juga bermaksud memberlakukan peringatan tambahan untuk memberi tahu tim layanan ketika kesalahan konfigurasi aturan keamanan terdeteksi.

Namun, pelanggaran Microsoft hanyalah yang terbaru dari serangkaian pelanggaran keamanan semacam itu oleh perusahaan yang telah mengekspos data konsumen yang sensitif melalui kesalahan konfigurasi server Elasticsearch. Perusahaan lain yang memiliki pelanggaran serupa termasuk Wyze dan Honda. Salah satu pelanggaran terbesar, yang mengekspos lebih dari satu miliar catatan pada November tahun lalu, juga melibatkan server Elasticsearch.

Peringatan Penipuan Phishing

Meskipun catatan Microsoft dibiarkan terbuka hanya untuk jangka waktu singkat, tidak diketahui apakah mereka telah jatuh ke tangan penjahat cyber. Oleh karena itu, pakar keamanan memperingatkan pelanggan untuk waspada terhadap penipuan phishing Microsoft atau Windows yang dilakukan melalui email atau telepon.

Data yang terkandung dalam catatan terbuka dapat sangat berharga bagi scammers dukungan teknis. Penipu seperti itu meniru perwakilan pusat panggilan dari perusahaan seperti Microsoft untuk menginstal malware di komputer korban dan mencuri informasi keuangan mereka.

Dengan nomor kasus nyata dan informasi di tangan, scammers akan memiliki kesempatan yang lebih baik dalam meyakinkan korban mereka bahwa mereka adalah karyawan Microsoft. Itulah sebabnya para pakar keamanan memperingatkan pengguna untuk lebih waspada terhadap penipuan phishing dalam beberapa bulan mendatang.

Selain itu, pengguna Microsoft harus ingat bahwa Microsoft tidak pernah secara proaktif menjangkau pengguna untuk memecahkan masalah teknis mereka. Microsoft juga tidak akan pernah meminta kata sandi atau meminta pengguna menginstal aplikasi desktop jarak jauh seperti TeamViewer. Ini semua taktik yang biasa digunakan oleh scammers dukungan teknis.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map