Microsoft виставляє 250 мільйонів записів CSS в цій останній порушенні безпеки | VPNoverview.com

Microsoft сьогодні розкрила порушення безпеки, яке сталося минулого місяця. Це порушення виявило майже 250 клієнтів записів щодо обслуговування та підтримки клієнтів через декілька незахищених внутрішніх серверів Elasticsearch..


Що було викрито

Під час цього останнього порушення безпеки були викриті записи Microsoft CSS, що охоплюють 14 років. Записи включали телефонні розмови між агентами сервісу та клієнтами, починаючи з 2005 року.

Внутрішня база даних, що містить ці записи, зберігалася на кластері з п’яти серверів Elasticsearch. Кластер Elasticsearch – це поширена повнотекстова пошукова система, що використовується для аналізу великих обсягів даних. Всі п’ять серверів містили однакову інформацію і, здається, були дзеркалами один одного.

Ця внутрішня база даних використовувалася для підтримки аналітичних випадків. Більшість записів не містили особисту інформацію (PII), оскільки це стандартна практика Microsoft для редагування PII з аналітичних баз даних. Однак деякі дані PII залишилися в документах, коли клієнти надали їх у нестандартному форматі. Наприклад, адреси електронної пошти, розділені пробілами, замість того, щоб писати у стандартному форматі.

Таким чином, хоча більшість PII було відредаговано із записів, багато з них все ще містили електронну пошту клієнта та IP-адреси, які були викриті. Записи також містили електронні листи агента підтримки, внутрішні примітки та описи випадків CSS.

Розслідування безпеки безпеки Microsoft

Розслідування Microsoft щодо порушення показало, що ця проблема була викликана зміною групи безпеки мережі бази даних. Зміни, внесені 5 грудня, містили неправильно налаштовані правила безпеки, які спричинили викриття даних у базі даних.

Microsoft також заявила, що їх розслідування вказувало на те, що викриті дані не були використані зловмисно. Тим не менш, Microsoft має намір зв’язатися з усіма клієнтами, які мали дані PII у відредагованій базі даних.

Крім того, розслідування визначило, що питання стосується внутрішньої бази даних, яка використовується для аналізу аналітичних випадків. Це не вплинуло на комерційні хмарні служби Microsoft.

Хронологія порушення безпеки

Сервери Elasticsearch були залишені в Інтернеті, без паролів і без захисту, з 5 по 31 грудня 2019 року. Порушення залишилося не виявленим до 28 грудня, коли сервери були індексовані пошуковою системою BinaryEdge. Через день незахищені бази даних виявив незалежний консультант з кібербезпеки Боб Дяченко, який негайно повідомив Microsoft.

Microsoft діяла оперативно, і бази даних були відновлені до 31 грудня. Дьяченко похвалив відповідь Microsoft у твітній приказці: «Кудо команді з питань реагування на безпеку MS – я аплодую команді підтримки MS за чуйність та швидкий поворот у цьому питанні, незважаючи на новорічну ніч».

Інші такі порушення безпеки

Після цього останнього порушення Microsoft розглядає можливість впровадження нових стратегій, щоб це не повторилося. До них належать аудит внутрішніх правил безпеки мережі, що діють, та впровадження додаткової автоматизації редагування. Microsoft також має намір створити додаткові сповіщення для сповіщення сервісних команд про виявлення неправильних налаштувань правил безпеки.

Однак порушення Microsoft – лише останнє в ряді таких порушень безпеки з боку компаній, які виявили чутливі дані споживачів через неправильні налаштування сервера Elasticsearch. Інші компанії, які мали подібні порушення, включають Wyze та Honda. Одне з найбільших порушень, яке виявило понад мільярд записів у листопаді минулого року, також стосувалося серверів Elasticsearch.

Попередження про фішинг

Хоча записи Microsoft були виставлені лише на короткий проміжок часу, невідомо, чи потрапили вони до рук кіберзлочинців. Тому експерти з безпеки попереджають клієнтів насторожено ставитися до фішингових афера Microsoft або Windows, що проводяться електронною поштою або по телефону.

Дані, що містяться у відкритих документах, можуть бути особливо цінними для аферистів з технічної підтримки. Такі шахраї видають себе за представників центрів дзвінків від компаній, таких як Microsoft, щоб встановлювати зловмисне програмне забезпечення на комп’ютери жертв та викрадати їх фінансову інформацію.

Маючи справжні номери справ та інформацію, аферисти матимуть більше шансів переконати своїх жертв, що вони є працівниками Microsoft. Ось чому експерти з безпеки попереджають користувачів проявляти особливу пильність щодо фішинг-афери в найближчі місяці.

Крім того, користувачі Microsoft повинні мати на увазі, що Microsoft ніколи не звертається до користувачів, щоб вирішити їх технічні проблеми. Також Microsoft ніколи не запитуватиме паролі та не вимагає, щоб користувачі встановлювали віддалені настільні програми, такі як TeamViewer. Це все тактики, якими зазвичай користуються аферисти з технічної підтримки.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map