Microsoft ontbloot 250 miljoen CSS-rekords in hierdie jongste sekuriteitsbreuk | VPNoverview.com

Microsoft het vandag ‘n veiligheidsoortreding bekend gemaak wat die afgelope maand plaasgevind het. Hierdie oortreding het rekords van kliëntediens en -ondersteuning (CSS) van byna 250 kliënte via verskeie onversekerde interne Elasticsearch-bedieners blootgelê.


Wat blootgestel is

Tydens hierdie jongste veiligheidsoortreding is Microsoft CSS-rekords van 14 jaar blootgestel. Die rekords bevat telefoongesprekke tussen diensagente en kliënte wat dateer uit 2005.

Die interne databasis met hierdie rekords is op ‘n groep van vyf Elasticsearch-bedieners gehou. ‘N Elasticsearch-groep is ‘n verspreide volteks-soekenjin wat gebruik word om groot volumes data te ontleed. Al vyf bedieners bevat dieselfde inligting en lyk asof dit mekaar se spieëls was.

Hierdie interne databasis is gebruik vir analise van ondersteuningsgevalle. Die rekords het meestal nie Persoonlike Identifiseerbare Inligting (PII) bevat nie, aangesien dit Microsoft se standaardpraktyk is om PII van analitiese databasisse te redigeer. Sommige PII-data het egter in die rekords gebly waar kliënte dit in ‘n nie-standaardformaat verskaf het. E-posadresse word byvoorbeeld met ruimtes geskei in plaas daarvan om in ‘n standaardformaat geskryf te word.

Dus, hoewel die meeste PII uit die rekords verwyder is, bevat baie mense steeds klante-e-pos- en IP-adresse wat blootgestel is. Die rekords het ook e-posse vir ondersteuningsagente, interne aantekeninge en beskrywings van CSS-gevalle bevat.

Microsoft se ondersoek na die sekuriteitsbreuk

Microsoft se ondersoek na die oortreding het aan die lig gebring dat die probleem veroorsaak is deur ‘n verandering in die databasis se netwerkbeveiligingsgroep. Die verandering wat op 5 Desember aangebring is, bevat verkeerd gekonfigureerde veiligheidsreëls wat die data in die databasis blootgestel het.

Microsoft het ook gesê dat hul ondersoek daarop dui dat die blootgestelde data nie kwaadwillig gebruik is nie. Nietemin is Microsoft van voorneme om alle kliënte te kontak wat PII-data op die gehersameerde databasis gehad het.

Verder het die ondersoek bepaal dat die kwessie spesifiek was vir die interne databasis wat gebruik is om analise te ondersteun. Dit het geen invloed op Microsoft se kommersiële wolkdienste gehad nie.

Tydlyn vir sekuriteitsbreuk

Die Elasticsearch-bedieners is van die 5de tot die 31ste Desember 2019 aanlyn, wagwoordvry en onbeskermd gelaat. Die oortreding was ongeërg totdat die 28ste Desember, toe die bedieners deur die BinaryEdge-soekenjin geïndekseer is. ‘N Dag later is die ongesekureerde databasisse ontdek deur ‘n onafhanklike kuberveiligheidskonsultant, Bob Diachenko, wat Microsoft onmiddellik daarvan in kennis gestel het..

Microsoft het vinnig opgetree en die databasisse is teen 31 Desember weer beveilig. Diachenko het die antwoord van Microsoft in ‘n tweet geprys: “Kudos aan MS Security Response-span – ek prys die MS-ondersteuningspan vir reaksie en vinnige ommekeer hieroor ondanks Oujaarsaand.”

Ander sulke sekuriteitsoortredings

In die nasleep van hierdie laaste oortreding is Microsoft besig om nuwe strategieë te implementeer om te verseker dat dit nie weer gebeur nie. Dit sluit in die ouditering van die interne netwerksekerheidsreëls en die implementering van bykomende redaksie-outomatisering. Microsoft is ook van voorneme om addisionele waarskuwings in plek te stel om diensspanne in kennis te stel wanneer wankonfigurasies van sekuriteitsreëls opgespoor word.

Microsoft se oortreding is egter net die jongste in ‘n reeks sulke sekuriteitsoortredings deur ondernemings wat sensitiewe verbruikersdata blootgestel het deur Elasticsearch-bedieners se verkeerde konfigurasies. Ander ondernemings wat soortgelyke oortredings gehad het, is Wyze en Honda. Een van die grootste oortredings, wat meer as een miljard rekords in November verlede jaar blootgestel het, was ook Elasticsearch-bedieners.

Waarskuwing vir phishing-swendelary

Alhoewel die Microsoft-rekords slegs vir ‘n kort tydjie blootgestel is, is dit nie bekend of dit in die hande van kubermisdadigers geval het nie. Daarom waarsku sekuriteitskundiges kliënte om op hul hoede te wees vir die uitlokking van Microsoft of Windows wat deur middel van e-pos of telefoon gedoen word.

Die gegewens in die blootgestelde rekords kan veral waardevol wees vir swendelaars van tegniese ondersteuning. Sulke swendelaars verpersoonlik die verteenwoordigers van oproepsentrums van maatskappye soos Microsoft om malware op die slagoffers se rekenaars te installeer en hul finansiële inligting te steel.

Met regte saaknommers en inligting in die hand, sal swendelaars ‘n beter kans hê om hul slagoffers te oortuig dat hulle Microsoft-werknemers is. Daarom waarsku veiligheidskundiges gebruikers om in die komende maande ekstra waaksaam te wees vir phishing-swendelary.

Verder moet Microsoft-gebruikers in gedagte hou dat Microsoft nooit proaktief gebruikers uitreik om hul tegniese probleme op te los nie. Microsoft sal ook nooit wagwoorde vra of gebruikers versoek om afstand-tafelrekenaars soos TeamViewer te installeer nie. Dit is alles taktieke wat algemeen gebruik word deur swendelaars vir tegniese ondersteuning.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map