Microsoft afhjúpar 250 milljónir CSS-gagna í þessu nýjasta öryggisbresti | VPNoverview.com

Microsoft birti í dag öryggisbrot sem átti sér stað í síðasta mánuði. Þetta brot varðaði skrár um þjónustu við viðskiptavini og þjónustu (CSS) um næstum 250 viðskiptavini í gegnum nokkra ótryggða innri Elasticsearch netþjóna.


Hvað var afhjúpað

Við þetta nýjasta öryggisbrot kom í ljós að CSS-skrár Microsoft frá 14 ára tímabili. Gögnin voru með símtölum milli umboðsmanna og viðskiptavina frá árinu 2005.

Innri gagnagrunnurinn sem innihélt þessar skrár var geymdur á þyrping fimm Elasticsearch netþjóna. Elasticsearch þyrping er dreifð leitarvél í fullum texta sem notuð er til að greina mikið gagnamagn. Allir fimm netþjónarnir voru með sömu upplýsingar og virðast hafa verið speglar hvor annars.

Þessi innri gagnagrunnur var notaður til að greina stuðning. Aðallega innihéldu skrárnar ekki persónugreinanlegar upplýsingar (PII) þar sem það er hefðbundin framkvæmd Microsoft að redact PII úr gagnagrunna gagnagrunna. Nokkur PII gögn voru þó áfram í þeim gögnum þar sem viðskiptavinir höfðu veitt þau á óstaðlað snið. Til dæmis eru netföng aðskilin með bilum í stað þess að vera skrifuð á venjulegu sniði.

Þannig að þrátt fyrir að flest PII hafi verið endurflutt úr gögnum, innihéldu margir enn tölvupóst og IP tölur viðskiptavina, sem voru afhjúpaðar. Gögnin innihéldu einnig tölvupóst með stuðningsumboðsmönnum, innri athugasemdum og lýsingum á CSS málum.

Rannsókn Microsoft á öryggisbrotinu

Rannsókn Microsoft á brotinu leiddi í ljós að málið stafaði af breytingu á netöryggishópi gagnagrunnsins. Breytingin, sem gerð var 5. desember, innihélt rangar stillingar á öryggisreglum sem urðu til þess að gögnin í gagnagrunninum voru afhjúpuð.

Microsoft lýsti því einnig yfir að rannsókn þeirra benti til þess að gögnin, sem voru afhjúpuð, hefðu ekki verið notuð til illgjarnrar notkunar. Engu að síður ætlar Microsoft að hafa samband við alla viðskiptavini sem höfðu PII gögn í endurútgefnum gagnagrunni.

Ennfremur staðfesti rannsóknin að málið væri sérstaklega við innri gagnagrunninn sem notaður var til að styðja greiningar á málum. Það hafði ekki áhrif á viðskiptaleg skýþjónustu Microsoft.

Tímalína fyrir öryggisbrot

Elasticsearch netþjónarnir voru skilin eftir á netinu, án lykilorða og óvarin, frá 5. til 31. desember 2019. Brotið var ómælt þar til 28. desember þegar netþjónarnir voru verðtryggðir af BinaryEdge leitarvélin. Degi seinna fundust ósérhæfðir gagnagrunnar af óháðum netöryggisráðgjafa, Bob Diachenko, sem tilkynnti Microsoft strax.

Microsoft aðhafðist skjótt og gagnagrunnarnir voru tryggðir að nýju 31. desember. Diachenko hrósaði viðbrögðum Microsoft í kvak og sagði: „Kudos til öryggissviðs MS-liðsins – ég fagna stuðningsmannsteymi MS fyrir svörun og skjótum viðsnúningi á þessu þrátt fyrir gamlárskvöld.“

Önnur slík öryggisbrot

Í kjölfar þessa nýjasta brots er Microsoft að skoða nýjar áætlanir til að tryggja að þetta gerist ekki aftur. Þetta felur í sér endurskoðun á innra netöryggisreglum sem nú eru til og innleiðing viðbótar sjálfvirkrar endurbóta. Microsoft hyggst einnig koma á fót viðbótarviðvörunum til að tilkynna þjónustuteymi þegar rangar stillingar á öryggisreglum eru greindar.

Samt sem áður er brot Microsoft aðeins það nýjasta í strengjum slíkra öryggisbrota fyrirtækja sem hafa afhjúpað viðkvæm neytendagögn í gegnum rangar stillingar Elasticsearch netþjónanna. Önnur fyrirtæki sem hafa haft svipuð brot eru Wyze og Honda. Eitt stærsta brotið, sem afhjúpaði yfir einn milljarð færslna í nóvember á síðasta ári, tók einnig til netþjóna Elasticsearch.

Viðvörun um netveiðar

Þrátt fyrir að Microsoft-skrárnar hafi verið látnar verða í aðeins stuttan tíma er ekki vitað hvort þær hafa fallið í hendur netbrotamanna. Þess vegna vara öryggissérfræðingar viðvörun viðskiptavina um að vera á varðbergi gagnvart phishing-svindli frá Microsoft eða Windows sem er annað hvort með tölvupósti eða síma.

Gögnin sem eru í þeim skrám sem eru afhjúpaðar gætu verið sérstaklega dýrmæt fyrir svindlara með tæknilega aðstoð. Slíkir svindlarar herma eftir fulltrúum símaþjónustuvers frá fyrirtækjum eins og Microsoft til að setja upp spilliforrit á tölvur fórnarlambanna og stela fjárhagslegum upplýsingum þeirra.

Með raunverulegar málatölur og upplýsingar í hendi hefðu svindlarar betri möguleika á að sannfæra fórnarlömb sín um að þeir séu starfsmenn Microsoft. Þess vegna vara öryggissérfræðingar viðvörun notenda um að vera vakandi fyrir phishing-svindli á næstu mánuðum.

Ennfremur ættu Microsoft notendur að hafa í huga að Microsoft nær aldrei fyrirfram til notenda til að leysa tæknileg vandamál sín. Microsoft myndi heldur aldrei biðja um lykilorð eða biðja um að notendur setji upp skrifborðsforrit eins og TeamViewer. Þetta eru allt tækni sem oft er notuð af tæknimiðstöðvum.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map