Microsoft paljastaa 250 miljoonan CSS-tietueen tämän viimeisimmän tietoturvarikkomuksen | VPNoverview.com

Microsoft paljasti tänään viime kuussa tapahtuneen tietoturvaloukkauksen. Tämä rikkomus paljasti lähes 250 asiakkaan asiakaspalvelun (CSS) tietueet useiden suojaamattomien sisäisten Elasticsearch-palvelimien kautta..


Mikä paljastettiin

Tämän viimeisimmän tietoturvaloukkauksen aikana paljastettiin 14 vuotta kestäneet Microsoft CSS-tietueet. Tallenteet sisälsivät palveluagenttien ja asiakkaiden välisiä puhelinkeskusteluja vuodelta 2005.

Näitä tietueita sisältävä sisäinen tietokanta pidettiin viiden Elasticsearch-palvelimen klusterissa. Elasticsearch-klusteri on hajautettu täystekstinen hakukone, jota käytetään suurten tietomäärien analysointiin. Kaikissa viidessä palvelimessa oli sama tieto ja ne näyttivät olevan toistensa peilit.

Tätä sisäistä tietokantaa käytettiin tukitapahtumien analysointiin. Useimmiten tietueet eivät sisältäneet henkilökohtaisia ​​tietoja (PII), koska Microsoftin tavanomainen käytäntö on poistaa henkilökohtaisia ​​tietoja analyyttitietokannoista. Jotkut yksityisyyden suojaa koskevat tiedot säilyivät kuitenkin tietueissa, joissa asiakkaat olivat toimittaneet ne epästandardisessa muodossa. Esimerkiksi sähköpostiosoitteet, jotka on erotettu välilyönneillä sen sijaan, että ne olisi kirjoitettu vakiomuodossa.

Siten, vaikka suurin osa henkilökohtaisista tunnistetiedoista irrotettiin tietueista, monet sisälsivät silti asiakkaiden sähköposti- ja IP-osoitteita, jotka paljastettiin. Tietueissa oli myös tukiasiamiesten sähköposteja, sisäisiä muistiinpanoja ja CSS-tapausten kuvauksia.

Microsoftin tutkimus turvallisuusrikkomuksesta

Microsoftin rikkomusta koskeva tutkimus paljasti, että ongelma johtui tietokannan verkon suojausryhmän muutoksesta. 5. joulukuuta tehty muutos sisälsi väärin määritetyt tietosuojasäännöt, jotka aiheuttivat tietokannan tietojen paljastumisen.

Microsoft totesi myös, että heidän tutkimuksensa osoitti, että paljastuneita tietoja ei ollut käytetty haitallisesti. Siitä huolimatta Microsoft aikoo ottaa yhteyttä kaikkiin asiakkaisiin, joilla oli henkilötietojen tietoja muokatussa tietokannassa.

Lisäksi tutkimuksessa todettiin, että kysymys oli erityinen tapausanalyysien tukemiseen käytettävälle sisäiselle tietokannalle. Se ei vaikuttanut Microsoftin kaupallisiin pilvipalveluihin.

Turvallisuusrikkomusten aikajana

Elasticsearch-palvelimet jätettiin verkossa, salasanaton ja suojaamaton 5.-31. Joulukuuta 2019. Rikkomusta ei havaittu 28. joulukuuta, jolloin BinaryEdge-hakukone indeksoi palvelimet. Päivää myöhemmin riippumaton kyberturvallisuuskonsultti Bob Diachenko löysi suojaamattomat tietokannat ja ilmoitti heti Microsoftille.

Microsoft toimi nopeasti ja tietokannat oli turvattu uudelleen 31. joulukuuta mennessä. Diachenko kehui Microsoftin vastauksesta tweet-sanomalla: “Kudos MS Security Response -tiimille – kiitän MS-tukitiimiä reaktiivisuudesta ja nopeasta käännöksestä tähän uudenvuodenaatosta huolimatta.”

Muut sellaiset tietoturvaloukkaukset

Tämän viimeisimmän rikkomuksen jälkeen Microsoft tutkii uusien strategioiden toteuttamista varmistaakseen, että sitä ei toistu. Niihin sisältyy nykyisten sisäisten verkon tietoturvasääntöjen tarkastaminen ja ylimääräisen muokkausautomaation toteuttaminen. Microsoft aikoo myös asettaa lisähälytyksiä palvelutiimien ilmoittamiseksi, kun turvasääntöjen virheelliset määritykset havaitaan.

Microsoftin rikkomukset ovat kuitenkin vain viimeisin joukko sellaisia ​​tietoturvaloukkauksia, joita yritykset ovat paljastaneet arkaluontoisia kuluttajatietoja Elasticsearch-palvelimen väärien määritysten kautta. Muita yrityksiä, joilla on ollut samanlaisia ​​rikkomuksia, ovat Wyze ja Honda. Yksi suurimmista rikkomuksista, joka paljasti yli miljardin tietueen viime vuoden marraskuussa, koski myös Elasticsearch-palvelimia.

Tietokalasteluhuijaukset Varoitus

Vaikka Microsoftin tietueet jätettiin paljaiksi vain lyhyeksi ajaksi, ei tiedetä, ovatko ne joutuneet verkkorikollisten käsiin. Siksi tietoturva-asiantuntijat varoittavat asiakkaita olemaan varovaisia ​​Microsoftin tai Windowsin tietojenkalasteluhuijauksista, jotka tehdään joko sähköpostitse tai puhelimitse.

Paljastettujen tietueiden tiedot voivat olla erityisen arvokkaita teknisen tuen huijareille. Tällaiset huijarit esiintyvät Microsoftin kaltaisten yritysten call center-edustajina asentaen haittaohjelmia uhrien tietokoneisiin ja varastamaan heidän taloudellisia tietojaan.

Oikeiden tapauslukujen ja tietojen ollessa kädessä huijarit voivat paremmin vakuuttaa uhrinsa olevansa Microsoftin työntekijöitä. Siksi turvallisuusasiantuntijat varoittavat käyttäjiä olemaan erityisen valppaita tietojenkalasteluhuijauksiin tulevina kuukausina.

Lisäksi Microsoftin käyttäjien on pidettävä mielessä, että Microsoft ei koskaan proaktiivisesti tavoita käyttäjiä ratkaisemaan teknisiä ongelmiaan. Microsoft ei myöskään koskaan kysyisi salasanoja tai pyytäisi käyttäjiä asentamaan etätyöpöytäsovelluksia, kuten TeamViewer. Nämä ovat kaikkia taktiikoita, joita teknisen tuen huijarit käyttävät yleisesti.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map