Microsoft je v tej zadnji kršitvi varnosti izpostavil 250 milijonov zapisov CSS | VPNoverview.com

Microsoft je danes razkril kršitev varnosti, ki se je zgodila prejšnji mesec. Ta kršitev je razkrila zapise o skoraj 250 kupcih preko več nezavarovanih notranjih strežnikov Elasticsearch glede storitev za podporo strankam (CSS)..


Kaj je bilo izpostavljeno

Med zadnjo kršitvijo varnosti so bili izpostavljeni Microsoftovi zapisi o CSS, ki trajajo 14 let. Zapisi so vključevali telefonske pogovore med agenti in strankami iz leta 2005.

Notranja zbirka podatkov, ki vsebuje te zapise, je bila shranjena v skupini petih strežnikov Elasticsearch. Grozd Elasticsearch je porazdeljen iskalnik s celotnim besedilom, ki se uporablja za analizo velikih količin podatkov. Vseh pet strežnikov je vsebovalo iste informacije in zdi se, da so si ogledala drug drugega.

Ta notranja baza podatkov se je uporabljala za analizo primerov podpor. Zapisi večinoma niso vsebovali osebnih podatkov (PII), saj je Microsoftova običajna praksa za urejanje PII iz analitičnih podatkovnih baz. Vendar so nekateri podatki PII ostali v evidencah, kjer so jih kupci posredovali v nestandardni obliki. Na primer, e-poštni naslovi ločeni s presledki, namesto da bi bili zapisani v standardni obliki.

Čeprav je bila večina PII spremenjena iz zapisov, so številni še vedno vsebovali e-poštne naslove in naslove IP, ki so bili izpostavljeni. Zapisi so vsebovali tudi e-poštna sporočila agentov za podporo, notranje opombe in opise primerov CSS.

Microsoftova preiskava varnostne kršitve

Microsoftova preiskava kršitve je pokazala, da je težavo povzročila sprememba varnostne skupine omrežja baze podatkov. Sprememba, izvršena 5. decembra, je vsebovala napačno konfigurirana varnostna pravila, zaradi katerih so bili podatki v bazi izpostavljeni.

Microsoft je tudi navedel, da njihova preiskava kaže, da izpostavljeni podatki niso bili zlorabljeni. Kljub temu namerava Microsoft vzpostaviti stik z vsemi strankami, ki so imele podatke o PII v preurejeni bazi.

Poleg tega je preiskava ugotovila, da je bilo vprašanje značilno za notranjo bazo podatkov, ki se uporablja za analitiko podpornih primerov. To ni vplivalo na Microsoftove komercialne storitve v oblaku.

Časovna omejitev varnostne kršitve

Strežniki Elasticsearch so ostali od spleta, brez gesla in nezaščiteni, od 5. do 31. decembra 2019. Kršitev je ostala neodkrita do 28. decembra, ko je strežnike indeksiral iskalnik BinaryEdge. Dan pozneje je nezavarovane zbirke podatkov odkril neodvisni svetovalec za kibernetsko varnost Bob Diachenko, ki je takoj obvestil Microsoft.

Microsoft je ukrepal hitro, baze podatkov pa so bile ponovno zavarovane do 31. decembra. Diachenko je v tviterju pohvalil Microsoftov odziv: “Kudos ekipi MS za varnostno odzivanje – ploskam ekipi za podporo MS za odzivnost in hiter preobrat, kljub novoletni noči.”

Druge take kršitve varnosti

Po tej zadnji kršitvi Microsoft išče izvajanje novih strategij, s katerimi bi zagotovil, da se to ne bo ponovilo. Ti vključujejo revizijo trenutno veljavnih pravil o varnosti omrežja in izvajanje dodatne avtomatizacije za urejanje. Microsoft namerava uvesti tudi dodatna opozorila, s katerimi bo obvestila servisne skupine, ko odkrije napačne nastavitve varnostnih pravil.

Vendar je Microsoftova kršitev le zadnja v nizu takšnih kršitev varnosti s strani podjetij, ki so razkrila občutljive podatke o potrošnikih z napačnimi konfiguracijami strežnika Elasticsearch. Druga podjetja, ki so imela podobne kršitve, so Wyze in Honda. Ena največjih kršitev, ki je novembra lani razkrila več kot milijardo zapisov, je vključevala tudi strežnike Elasticsearch.

Opozorilo o lažnem predstavljanju

Čeprav so bili Microsoftovi zapisi izpostavljeni le kratek čas, ni znano, ali so padli v roke kibernetskih kriminalcev. Zato varnostni strokovnjaki stranke opozarjajo, naj bodo previdni zaradi goljufij Microsoft ali Windows, ki se izvajajo prek e-pošte ali telefona.

Podatki v izpostavljenih zapisih bi lahko bili še posebej dragoceni za prevarante s tehnično podporo. Takšni prevaranti se ponašajo s predstavniki klicnih centrov iz podjetij, kot je Microsoft, da na računalnike žrtev namestijo zlonamerno programsko opremo in ukradejo njihove finančne podatke.

Z resničnimi številkami primerov in informacijami bi prevaranti imeli več možnosti, da svoje žrtve prepričajo, da so Microsoftovi zaposleni. Zato varnostni strokovnjaki v prihodnjih mesecih opozarjajo uporabnike, naj bodo pozorni na lažne prevare.

Poleg tega bi morali Microsoftovi uporabniki imeti v mislih, da Microsoft nikoli ne proaktivno poseže po uporabnikih za reševanje njihovih tehničnih težav. Microsoft tudi nikoli ne bi zahteval gesla ali zahteval, da uporabniki namestijo oddaljene namizne aplikacije, kot je TeamViewer. Vse to so taktike, ki jih običajno uporabljajo prevaranti za tehnično podporo.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map