Microsoft, bu Son Güvenlik İhlali’nde 250 milyon CSS Kaydı Sunuyor | VPNoverview.com

Microsoft bugün, geçen ay meydana gelen bir güvenlik ihlalini açıkladı. Bu ihlal, birkaç güvenli olmayan dahili Elasticsearch sunucusu üzerinden yaklaşık 250 müşterinin Müşteri Hizmetleri ve Destek (CSS) kayıtlarını ortaya çıkardı.


Ne Açığa Çıktı

Bu son güvenlik ihlali sırasında, 14 yıla yayılan Microsoft CSS kayıtları açığa çıktı. Kayıtlar, servis temsilcileri ile 2005 yılına kadar uzanan müşteriler arasındaki telefon görüşmelerini içeriyordu..

Bu kayıtları içeren dahili veritabanı beş Elasticsearch sunucusundan oluşan bir kümede tutuldu. Elasticsearch kümesi, büyük miktarda veriyi analiz etmek için kullanılan dağıtılmış tam metin arama motorudur. Beş sunucunun tümü aynı bilgileri içeriyordu ve birbirlerinin aynaları gibi görünüyor.

Bu dahili veritabanı destek vakası analizi için kullanılıyordu. Çoğunlukla kayıtlar Kişisel Olarak Tanımlanabilir Bilgiler (PII) içermiyordu, çünkü PII’nin analiz veritabanlarından redaksiyonu yapmak için Microsoft’un standart uygulamasıdır. Ancak, bazı PII verileri, müşterilerin standart olmayan bir biçimde sağladıkları kayıtlarda kaldı. Örneğin, e-posta adresleri standart biçimde yazılmak yerine boşluklarla ayrılmıştır.

Bu nedenle, çoğu PII kayıtlardan çıkarılmış olsa da, birçoğu hala müşteri e-postasını ve IP adreslerini içeriyordu. Kayıtlar ayrıca destek temsilcisi e-postaları, dahili notlar ve CSS vakalarının açıklamalarını da içeriyordu..

Microsoft’un Güvenlik İhlali Soruşturması

Microsoft’un ihlale ilişkin soruşturması, sorunun veritabanının ağ güvenlik grubundaki bir değişiklikten kaynaklandığını ortaya koydu. 5 Aralık’ta yapılan değişiklik, veritabanındaki verilerin açığa çıkmasına neden olan yanlış yapılandırılmış güvenlik kuralları içeriyordu.

Microsoft ayrıca, soruşturmalarının açıkta kalan verilerin kötü amaçlı kullanıma sunulmadığını belirtti. Bununla birlikte, Microsoft, düzeltilmiş veritabanında PII verileri olan tüm müşterilerle iletişim kurmayı amaçlamaktadır..

Ayrıca, araştırma, sorunun destek vaka analizi için kullanılan dahili veritabanına özgü olduğunu belirledi. Microsoft’un ticari bulut hizmetlerini etkilemedi.

Güvenlik İhlali Zaman Çizelgesi

Elasticsearch sunucuları, 5 – 31 Aralık 2019 tarihleri ​​arasında çevrimiçi, şifresiz ve korumasız kaldı. İhlal, 28 Aralık’a kadar sunucuların BinaryEdge arama motoru tarafından dizine eklendiği zaman fark edilmeden kaldı. Bir gün sonra, güvenli olmayan veritabanları, Microsoft’u hemen bilgilendiren bağımsız bir siber güvenlik danışmanı Bob Diachenko tarafından keşfedildi.

Microsoft hızla hareket etti ve veritabanları 31 Aralık’a kadar yeniden güvenli hale getirildi. Diachenko, Microsoft’un verdiği tweet ile yanıtını övdü: “MS Güvenlik Yanıtı ekibine Şeref – MS Destek ekibine Yılbaşı Gecesi’ne rağmen yanıt ve hızlı geri dönüş için alkışlar.”

Bu Tür Diğer Güvenlik İhlalleri

Bu son ihlalin ardından Microsoft, bunun bir daha gerçekleşmemesini sağlamak için yeni stratejiler uygulamaya çalışıyor. Bunlar, şu anda yürürlükte olan dahili ağ güvenliği kurallarının denetlenmesini ve ek redaksiyon otomasyonunun uygulanmasını içerir. Microsoft ayrıca, güvenlik kuralı yanlış yapılandırmaları algılandığında servis ekiplerini bilgilendirmek için ek uyarılar yapmayı planlıyor.

Ancak, Microsoft’un ihlali, Elasticsearch sunucusu yanlış yapılandırmaları yoluyla hassas tüketici verilerini açıklayan şirketler tarafından bu tür güvenlik ihlallerinin en sonuncusudur. Benzer ihlalleri olan diğer şirketler arasında Wyze ve Honda bulunmaktadır. Geçen yıl Kasım ayında bir milyardan fazla rekoru kırmış olan en büyük ihlallerden biri de Elasticsearch sunucularını içeriyordu.

Kimlik Avı Dolandırıcılığı Uyarısı

Microsoft kayıtları sadece kısa bir süre için açık bırakılsa da, siber suçluların ellerine düşüp düşmedikleri bilinmemektedir. Bu nedenle, güvenlik uzmanları müşterileri e-posta veya telefon yoluyla yapılan Microsoft veya Windows kimlik avı dolandırıcılıklarına karşı dikkatli olmaları konusunda uyarıyor.

Açıklanan kayıtlarda yer alan veriler, teknik destek dolandırıcıları için özellikle değerli olabilir. Bu tür dolandırıcılar, kurbanların bilgisayarlarına kötü amaçlı yazılım yüklemek ve finansal bilgilerini çalmak için Microsoft gibi şirketlerden çağrı merkezi temsilcilerini taklit eder.

Gerçek vaka sayıları ve eldeki bilgilerle, dolandırıcıların kurbanlarını Microsoft çalışanları olduklarına ikna etme şansı daha yüksektir. Bu nedenle güvenlik uzmanları, kullanıcıları önümüzdeki aylarda kimlik avı dolandırıcılığı için ekstra uyanık olmaları konusunda uyarıyor.

Ayrıca, Microsoft kullanıcıları, Microsoft’un teknik sorunlarını çözmek için proaktif olarak kullanıcılara asla ulaşamayacağını akılda tutmalıdır. Microsoft da parola istemez veya kullanıcıların TeamViewer gibi uzak masaüstü uygulamalarını yüklemelerini istemez. Bunların hepsi teknik destek dolandırıcıları tarafından yaygın olarak kullanılan taktiklerdir.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me