Microsoft უჩვენებს 250 მილიონი CSS ჩანაწერს უსაფრთხოების უახლეს დარღვევაში | VPNoverview.com

Microsoft- მა დღეს გაავრცელა უსაფრთხოების დარღვევა, რაც მოხდა გასულ თვეში. ამ დარღვევამ დაარღვია მომხმარებელთა მომსახურების და დამხმარე საშუალებების (CSS) ჩანაწერები თითქმის 250 მომხმარებელზე, მრავალი დაუცველი შიდა Elasticsearch სერვერის საშუალებით..

რაც გამოიკვეთა

უსაფრთხოების უახლესი დარღვევის დროს გამოიკვეთა Microsoft CSS ჩანაწერები, რომლებიც 14 წლის განმავლობაში მიმდინარეობდა. ჩანაწერებში შედის სატელეფონო საუბრები მომსახურების აგენტებსა და მომხმარებლებს შორის, რომლებიც დათარიღებულია 2005 წლიდან.

ამ ჩანაწერების შემცველი შიდა მონაცემთა ბაზა ჩატარდა Elasticsearch ხუთი სერვერის კლასტერზე. Elasticsearch- ის კლასტერი არის განაწილებული სრულ ტექსტური საძიებო სისტემა, რომელიც გამოიყენება მონაცემთა დიდი მოცულობის ანალიზისთვის. ხუთივე სერვერზე ერთი და იგივე ინფორმაცია იყო და, როგორც ჩანს, ისინი ერთმანეთის სარკეები იყვნენ.

ამ შიდა მონაცემთა ბაზას იყენებდნენ შემთხვევითი ანალიზისთვის. უმეტესად ჩანაწერები არ შეიცავს პირადად იდენტიფიცირებულ ინფორმაციას (PII), რადგან Microsoft– ის სტანდარტული პრაქტიკაა PII– ის ანალიზის მონაცემთა ბაზებიდან გადაკეთება. ამასთან, PII ზოგიერთი მონაცემები ჩანაწერებში დარჩა, სადაც მომხმარებლებმა უზრუნველყვეს იგი არასტანდარტული ფორმატით. მაგალითად, ელ.ფოსტის მისამართები გამოყოფილია სივრცეებით, ვიდრე სტანდარტული ფორმატით იწერება.

ამრიგად, მიუხედავად იმისა, რომ PII– ის უმრავლესობა ჩანაწერიდან იქნა ამოღებული, ბევრმა მაინც შეიცვალა მომხმარებლის ელ.ფოსტა და IP მისამართები, რომლებიც გამოიფინა. ჩანაწერები ასევე შეიცავს დამხმარე აგენტის ელ.წერილს, შინაგან ნოტებს და CSS საქმეების აღწერილობებს.


Microsoft- ის უსაფრთხოების დარღვევის გამოძიებამ

Microsoft- ის გამოძიებამ დაარღვია დარღვევა, რომ ეს გამოწვეულია მონაცემთა ბაზის ქსელის უსაფრთხოების ჯგუფის ცვლილებით. 5 დეკემბერს განხორციელებულმა ცვლილებამ შეიცვალა უსაფრთხოების წესების არასწორი კონფიგურაცია, რამაც მონაცემთა ბაზაში არსებული მონაცემების გახმაურება გამოიწვია.

Microsoft- მა ასევე განაცხადა, რომ მათ გამოძიებამ მიუთითა, რომ გამოვლენილი მონაცემები არ იქნა გამოყენებული მავნე გამოყენებამდე. ამის მიუხედავად, Microsoft აპირებს დაუკავშირდეს ყველა მომხმარებელს, რომელთაც ჰქონდათ PII მონაცემები გადაკეთებული მონაცემთა ბაზაში.

გარდა ამისა, გამოძიებამ დაადგინა, რომ ეს საკითხი სპეციფიკურია შიდა მონაცემთა ბაზაში, რომელიც გამოყენებულია დამხმარე ანალიზისთვის. ეს გავლენას არ ახდენს Microsoft– ის კომერციულ ღრუბლოვან სერვისებზე.

უსაფრთხოების დარღვევის ვადები

Elasticsearch სერვერები დარჩა ინტერნეტით, პაროლის გარეშე და დაუცველით, 2019 წლის 5 – დან 31 დეკემბრამდე. დარღვევა ამოუცნობი დარჩა 28 დეკემბრამდე, როდესაც სერვერების ინდექსირება მოხდა BinaryEdge საძიებო სისტემის მიერ. ერთი დღის შემდეგ, დაუცველი მონაცემთა ბაზა აღმოაჩინა დამოუკიდებელი კიბერუსაფრთხო კონსულტანტმა ბობ დიაჩენკომ, რომელმაც დაუყოვნებლივ აცნობა მაიკროსოფტს.

Microsoft მოქმედებდა სწრაფად და მონაცემთა ბაზები ხელახლა უზრუნველყოფილი იქნება 31 დეკემბრისთვის. დიაჩენკომ შეაქო Microsoft- ის პასუხი ტვიტერში, რომელშიც ნათქვამია: ”Kudos MS Security Response team- ს. მე ვლოცავ MS– ის დამხმარე ჯგუფს საპასუხო და სწრაფი რეაგირებისთვის ამის მიუხედავად, საახალწლო დღესასწაულის მიუხედავად.”

უსაფრთხოების სხვა ასეთი დარღვევები

ამ უახლესი დარღვევის გამო, Microsoft ეძებს ახალი სტრატეგიების განხორციელებას, რათა ეს კვლავ არ მოხდეს. ეს მოიცავს შიდა ქსელის უსაფრთხოების წესების შემოწმებას და დამატებითი შემცირების ავტომატიზაციის განხორციელებას. Microsoft ასევე აპირებს შექმნას დამატებითი სიგნალები, რომ აცნობოს სამსახურის გუნდებს უსაფრთხოების წესის არასწორად დაფიქსირების შემთხვევაში.

ამასთან, Microsoft- ის დარღვევა უახლესია ისეთი უსაფრთხოების დარღვევების სერიაში, რომლებმაც კომპანიები გამოავლინეს მგრძნობიარე სამომხმარებლო მონაცემები Elasticsearch სერვერის შეცდომების მიხედვით. სხვა კომპანიებს, რომლებმაც დაარღვიეს მსგავსი დარღვევები, მოიცავს Wyze და Honda. ერთ-ერთი ყველაზე დიდი დარღვევა, რომელმაც შარშან ნოემბერში მილიარდზე მეტი ჩანაწერი გამოიფინა, ასევე შედიოდა Elasticsearch სერვერები.

ფიშინგის თაღლითების გაფრთხილება

მიუხედავად იმისა, რომ მაიკროსოფტის ჩანაწერები მხოლოდ მცირე პერიოდის განმავლობაში იქნა გამოქვეყნებული, ჯერ უცნობია, დაეცა თუ არა ისინი კიბერდანაშაულების ხელში. აქედან გამომდინარე, უსაფრთხოების ექსპერტები აფრთხილებენ მომხმარებელს, რომ ფრთხილად იყვნენ Microsoft ან Windows ფიშინგის თაღლითობებით, რომლებიც ხორციელდება ელექტრონული ფოსტით ან ტელეფონით.

გამოქვეყნებულ ჩანაწერებში მოცემული მონაცემები შეიძლება განსაკუთრებით ღირებული იყოს ტექნიკური დამხმარე სკამერებისათვის. ამგვარი თაღლითები ახდენენ სატელეფონო ცენტრის წარმომადგენლებს ისეთი კომპანიებისგან, როგორებიცაა Microsoft- ი, დააყენონ ბოროტი პროგრამები მსხვერპლის კომპიუტერებზე და მოიპარონ მათი ფინანსური ინფორმაცია.

რეალური საქმის ნომრების და ხელთ არსებული ინფორმაციის საშუალებით, თაღლითებს უკეთეს შანსს დაარწმუნებენ თავიანთი მსხვერპლისთვის, რომ ისინი Microsoft- ის თანამშრომლები არიან. სწორედ ამიტომ, უსაფრთხოების ექსპერტები აფრთხილებენ მომხმარებლებს, რომ უახლოეს თვეებში ფიშინგის თაღლითობებისთვის დამატებითი სიფრთხილე გამოიჩინონ.

გარდა ამისა, Microsoft- ის მომხმარებლებმა უნდა გაითვალისწინონ, რომ Microsoft არასდროს პროაქტიულად მიდის მომხმარებლებთან ტექნიკური პრობლემების გადასაჭრელად. არც Microsoft არ ითხოვს პაროლს ან ითხოვს მომხმარებლებს დააინსტალირონ დისტანციური დესკტოპის პროგრამები, როგორიცაა TeamViewer. ეს ყველაფერი ტაქტიკაა, რომელსაც ხშირად იყენებენ ტექნიკური დახმარების თაღლითები.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me