Šajā jaunākajā drošības pārkāpumā Microsoft pakļauj 250 miljonus CSS ierakstu Vietne VPNoverview.com

Microsoft šodien atklāja drošības pārkāpumu, kas bija noticis pagājušajā mēnesī. Šis pārkāpums atklāja gandrīz 250 klientu klientu apkalpošanas un atbalsta (CSS) ierakstus, izmantojot vairākus nenodrošinātus iekšējos Elasticsearch serverus..


Kas tika pakļauts

Jaunākā drošības pārkāpuma laikā tika atklāti Microsoft CSS ieraksti 14 gadu garumā. Ieraksti ietvēra telefona sarunas starp pakalpojumu aģentiem un klientiem, sākot no 2005. gada.

Iekšējā datu bāze, kurā bija šie ieraksti, tika turēta piecu Elasticsearch serveru klasterī. Elasticsearch klasteris ir izplatīta pilna teksta meklētājprogramma, ko izmanto liela datu apjoma analizēšanai. Visos piecos serveros bija viena un tā pati informācija, un, šķiet, tie bija viens otra spoguļi.

Šī iekšējā datu bāze tika izmantota atbalsta gadījumu analīzei. Pārsvarā ierakstos nebija personiski identificējamas informācijas (PII), jo parasti Microsoft ievada PII rediģēšanu no analītisko datu bāzēm. Tomēr daži PII dati palika dokumentos, kur klienti tos bija snieguši nestandarta formātā. Piemēram, e-pasta adreses atdalītas ar atstarpēm, nevis tiek rakstītas standarta formātā.

Tādējādi, lai arī lielākā daļa PII tika nodalīta no ierakstiem, daudzi joprojām saturēja klientu e-pastus un IP adreses, kuras tika atklātas. Ierakstos bija arī atbalsta aģentu e-pasti, iekšējās piezīmes un CSS gadījumu apraksti.

Microsoft veiktā drošības pārkāpuma izmeklēšana

Microsoft izmeklēšanā par pārkāpumu atklājās, ka šo problēmu izraisīja izmaiņas datu bāzes tīkla drošības grupā. 5. decembrī veiktās izmaiņas ietvēra nepareizi konfigurētus drošības noteikumus, kuru dēļ tika atklāti datubāzes dati.

Microsoft arī paziņoja, ka viņu izmeklēšana parādīja, ka atklātie dati nav izmantoti ļaunprātīgai izmantošanai. Neskatoties uz to, Microsoft plāno sazināties ar visiem klientiem, kuriem rediģētajā datu bāzē bija PII dati.

Turklāt izmeklēšanā tika noskaidrots, ka problēma ir raksturīga tikai iekšējai datu bāzei, ko izmanto gadījumu analīzei. Tas neietekmēja Microsoft komerciālos mākoņa pakalpojumus.

Drošības pārkāpumu laika skala

Elasticsearch serveri tika atstāti tiešsaistē, bez parolēm un neaizsargāti no 2019. gada 5. līdz 31. decembrim. Pārkāpums netika atklāts līdz 28. decembrim, kad serverus indeksēja meklētājprogramma BinaryEdge. Dienu vēlāk nenodrošinātās datu bāzes atklāja neatkarīgs kiberdrošības konsultants Bobs Diačenko, kurš nekavējoties informēja Microsoft.

Microsoft rīkojās ātri, un datu bāzes tika atkārtoti nodrošinātas līdz 31. decembrim. Diačenko uzslavēja Microsoft atbildi tvītā, sakot: “Kudos uz MS Security Response team – es atzinīgi vērtēju MS atbalsta komandu par atsaucību un ātru pavērsienu šajā jautājumā, neskatoties uz Jaungada priekšvakaru.”

Citi šādi drošības pārkāpumi

Pēc šī jaunākā pārkāpuma Microsoft apsver iespēju ieviest jaunas stratēģijas, lai nodrošinātu, ka tas neatkārtojas. Tajos ietilpst pašreiz spēkā esošo iekšējā tīkla drošības noteikumu revīzija un papildu rediģēšanas automatizācijas ieviešana. Microsoft arī plāno ieviest papildu brīdinājumus, lai informētu servisa komandas, ja tiek atklātas drošības noteikumu nepareizas konfigurācijas.

Tomēr Microsoft pārkāpums ir tikai pēdējais no šādiem drošības pārkāpumu virknes uzņēmumiem, kuri ir atklājuši sensitīvus patērētāja datus, izmantojot Elasticsearch serveru nepareizas konfigurācijas. Starp citiem uzņēmumiem, kuriem ir bijuši līdzīgi pārkāpumi, ir Wyze un Honda. Viens no lielākajiem pārkāpumiem, kas pagājušā gada novembrī atklāja vairāk nekā miljardu ierakstu, bija saistīts arī ar Elasticsearch serveriem.

Brīdinājums par pikšķerēšanas izkrāpšanu

Lai arī Microsoft ieraksti tika atstāti pakļauti tikai īsu laika posmu, nav zināms, vai tie ir nonākuši kibernoziedznieku rokās. Tāpēc drošības eksperti brīdina klientus būt piesardzīgiem pret Microsoft vai Windows pikšķerēšanas izkrāpšanu, izmantojot e-pastu vai tālruni.

Atklātajos ierakstos esošie dati varētu būt īpaši vērtīgi tehniskā atbalsta krāpniekiem. Šādi krāpnieki uzdodas par zvanu centru pārstāvjiem no tādiem uzņēmumiem kā Microsoft, lai instalētu ļaunprātīgu programmatūru upuru datoros un zagtu viņu finanšu informāciju.

Ņemot vērā reālo lietu skaitu un informāciju, krāpniekiem būtu lielākas iespējas pārliecināt savus upurus, ka viņi ir Microsoft darbinieki. Tāpēc drošības eksperti brīdina lietotājus būt īpaši modriem pret pikšķerēšanas izkrāpšanu nākamajos mēnešos.

Turklāt Microsoft lietotājiem jāpatur prātā, ka Microsoft nekad proaktīvi nesazinās ar lietotājiem, lai risinātu viņu tehniskās problēmas. Tāpat Microsoft nekad nepieprasīs paroles un nelūdz lietotājiem instalēt attālās darbvirsmas lietojumprogrammas, piemēram, TeamViewer. Šīs ir visas taktikas, ko parasti izmanto tehniskā atbalsta krāpnieki.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me