Microsoft เปิดเผยระเบียน CSS จำนวน 250 ล้านรายการในช่องโหว่ความปลอดภัยล่าสุดนี้ VPNoverview.com

Microsoft วันนี้เปิดเผยการละเมิดความปลอดภัยที่เกิดขึ้นเมื่อเดือนที่แล้ว การละเมิดนี้แสดงถึงการบริการลูกค้าและการสนับสนุน (CSS) บันทึกของลูกค้าเกือบ 250 รายผ่านเซิร์ฟเวอร์ Elasticsearch ภายในที่ไม่มีหลักประกัน.


สิ่งที่ถูกเปิดเผย

ในระหว่างการละเมิดความปลอดภัยล่าสุดนี้ระเบียน Microsoft CSS ซึ่งประกอบไปด้วย 14 ปีถูกเปิดเผย บันทึกดังกล่าวรวมถึงการสนทนาทางโทรศัพท์ระหว่างตัวแทนบริการและลูกค้าย้อนหลังไปถึงปี 2005.

ฐานข้อมูลภายในที่มีระเบียนเหล่านี้จัดขึ้นในคลัสเตอร์ของเซิร์ฟเวอร์ Elasticsearch ห้าเครื่อง คลัสเตอร์ Elasticsearch เป็นเครื่องมือค้นหาข้อความแบบกระจายที่ใช้ในการวิเคราะห์ข้อมูลจำนวนมาก เซิร์ฟเวอร์ทั้งห้านั้นมีข้อมูลที่เหมือนกันและดูเหมือนจะเป็นมิเรอร์ซึ่งกันและกัน.

ฐานข้อมูลภายในนี้ถูกใช้เพื่อสนับสนุนการวิเคราะห์กรณี บันทึกส่วนใหญ่ไม่มีข้อมูลที่สามารถระบุตัวบุคคลได้ (PII) เนื่องจากเป็นแนวทางปฏิบัติมาตรฐานของ Microsoft ในการ redact PII จากฐานข้อมูลการวิเคราะห์ อย่างไรก็ตามข้อมูล PII บางส่วนยังคงอยู่ในบันทึกที่ลูกค้าให้ไว้ในรูปแบบที่ไม่ได้มาตรฐาน ตัวอย่างเช่นที่อยู่อีเมลคั่นด้วยช่องว่างแทนที่จะเขียนในรูปแบบมาตรฐาน.

ดังนั้นแม้ว่า PII ส่วนใหญ่จะถูก redacted จากบันทึก แต่หลายคนยังคงมีอีเมลลูกค้าและที่อยู่ IP ซึ่งถูกเปิดเผย เร็กคอร์ดยังมีอีเมลของเอเจนต์สนับสนุนบันทึกภายในและคำอธิบายของเคส CSS.

การตรวจสอบการละเมิดความปลอดภัยของ Microsoft

การสอบสวนของ Microsoft เกี่ยวกับการละเมิดเปิดเผยว่าปัญหาเกิดจากการเปลี่ยนแปลงในกลุ่มความปลอดภัยเครือข่ายของฐานข้อมูล การเปลี่ยนแปลงที่เกิดขึ้นในวันที่ 5 ธันวาคมมีกฎความปลอดภัยที่กำหนดค่าผิดที่ทำให้ข้อมูลภายในฐานข้อมูลถูกเปิดเผย.

Microsoft ยังระบุด้วยว่าการสอบสวนของพวกเขาระบุว่าข้อมูลที่เปิดเผยไม่ได้ถูกนำไปใช้ในทางที่เป็นอันตราย อย่างไรก็ตาม Microsoft มุ่งมั่นที่จะติดต่อลูกค้าทุกคนที่มีข้อมูล PII ในฐานข้อมูล redacted.

นอกจากนี้การตรวจสอบพบว่าปัญหานี้เกิดขึ้นเฉพาะกับฐานข้อมูลภายในที่ใช้สำหรับการวิเคราะห์กรณีการสนับสนุน มันไม่ได้ส่งผลกระทบต่อบริการคลาวด์เชิงพาณิชย์ของ Microsoft.

เส้นแบ่งการรักษาความปลอดภัย

เซิร์ฟเวอร์ Elasticsearch ถูกปล่อยให้ออนไลน์โดยไม่มีรหัสผ่านและไม่มีการป้องกันตั้งแต่วันที่ 5 ถึง 31 ธันวาคม 2019 การละเมิดยังคงไม่ถูกตรวจสอบจนกว่าจะถึงวันที่ 28 ธันวาคมเมื่อเซิร์ฟเวอร์ถูกทำดัชนีโดยเครื่องมือค้นหา BinaryEdge หนึ่งวันต่อมาฐานข้อมูลที่ไม่ปลอดภัยถูกค้นพบโดย Bob Diachenko ที่ปรึกษาด้านความปลอดภัยไซเบอร์อิสระซึ่งแจ้งให้ Microsoft ทราบทันที.

Microsoft ดำเนินการอย่างรวดเร็วและฐานข้อมูลถูกรักษาความปลอดภัยอีกครั้งภายในวันที่ 31 ธันวาคม Diachenko ยกย่องการตอบสนองของ Microsoft ในทวีตว่า“ ทีมงาน Kudos to MS Security Response – ฉันยกย่องทีมสนับสนุน MS สำหรับการตอบสนองและตอบสนองอย่างรวดเร็วแม้จะมีวันส่งท้ายปีเก่าก็ตาม”

ช่องโหว่ด้านความปลอดภัยอื่น ๆ

หลังจากการละเมิดครั้งล่าสุดนี้ Microsoft กำลังมองหาการใช้กลยุทธ์ใหม่เพื่อให้แน่ใจว่าสิ่งนี้จะไม่เกิดขึ้นอีก สิ่งเหล่านี้รวมถึงการตรวจสอบกฎความปลอดภัยเครือข่ายภายในที่มีอยู่ในปัจจุบัน Microsoft ยังตั้งใจที่จะแจ้งเตือนเพิ่มเติมเพื่อแจ้งทีมบริการเมื่อตรวจพบความผิดพลาดของกฎความปลอดภัย.

อย่างไรก็ตามการละเมิดของ Microsoft เป็นเพียงการละเมิดความปลอดภัยโดย บริษัท ที่เปิดเผยข้อมูลผู้บริโภคที่สำคัญผ่านทางเซิร์ฟเวอร์ Elasticsearch บริษัท อื่นที่มีช่องโหว่คล้ายกัน ได้แก่ Wyze และ Honda หนึ่งในช่องโหว่ที่ใหญ่ที่สุดซึ่งเปิดเผยมากกว่าหนึ่งพันล้านรายการในเดือนพฤศจิกายนปีที่แล้วยังเกี่ยวข้องกับเซิร์ฟเวอร์ Elasticsearch.

คำเตือนหลอกลวงฟิชชิ่ง

แม้ว่าบันทึกของ Microsoft จะถูกเปิดเผยเพียงช่วงเวลาสั้น ๆ แต่ก็ไม่ทราบว่าข้อมูลเหล่านั้นตกอยู่ในมือของอาชญากรไซเบอร์ ดังนั้นผู้เชี่ยวชาญด้านความปลอดภัยจึงเตือนให้ลูกค้าระมัดระวังการหลอกลวงแบบฟิชชิ่งของ Microsoft หรือ Windows ที่ดำเนินการผ่านอีเมลหรือโทรศัพท์.

ข้อมูลที่มีอยู่ในบันทึกที่เปิดเผยอาจมีประโยชน์อย่างยิ่งต่อนักสนับสนุนด้านเทคนิค นักหลอกลวงดังกล่าวปลอมตัวเป็นตัวแทนศูนย์บริการทางโทรศัพท์จาก บริษัท เช่น Microsoft เพื่อติดตั้งมัลแวร์ในคอมพิวเตอร์ของเหยื่อและขโมยข้อมูลทางการเงินของพวกเขา.

ด้วยจำนวนคดีและข้อมูลจริงที่อยู่ในมือนักหลอกลวงจะมีโอกาสที่ดีกว่าในการโน้มน้าวผู้ที่ตกเป็นเหยื่อว่าเป็นพนักงานของ Microsoft นั่นคือเหตุผลที่ผู้เชี่ยวชาญด้านความปลอดภัยเตือนผู้ใช้ให้ระมัดระวังเป็นพิเศษสำหรับการหลอกลวงแบบฟิชชิ่งในอีกไม่กี่เดือนข้างหน้า.

นอกจากนี้ผู้ใช้ Microsoft ควรทราบว่า Microsoft ไม่เคยติดต่อผู้ใช้เชิงรุกเพื่อแก้ไขปัญหาทางเทคนิค Microsoft จะไม่ขอรหัสผ่านหรือขอให้ผู้ใช้ติดตั้งแอปพลิเคชันเดสก์ท็อประยะไกลเช่น TeamViewer เหล่านี้เป็นกลยุทธ์ทั้งหมดที่ใช้กันทั่วไปโดย scammers สนับสนุนทางเทคนิค.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me