مایکروسافت در این آخرین نقض امنیتی 250 میلیون رکورد CSS قرار داده است | VPNoverview.com

امروز مایکروسافت نقض امنیتی را که ماه گذشته رخ داده بود فاش کرد. این نقض تقریباً 250 مشتری از طریق چندین سرور داخلی Elasticsearch نا امن داخلی ، سوابق خدمات و پشتیبانی مشتری (CSS) را در معرض دید شما قرار داده است..


آنچه در معرض دید بود

در طی این آخرین نقض امنیتی ، سوابق Microsoft CSS که 14 سال در معرض دید قرار گرفته است ، در معرض دید قرار گرفتند. سوابق شامل مکالمات تلفنی بین نمایندگان خدمات و مشتریان مربوط به سال 2005 است.

پایگاه داده داخلی حاوی این سوابق بر روی خوشه ای از پنج سرور Elasticsearch نگهداری شده است. خوشه Elasticsearch یک موتور جستجوی متن کامل است که برای تجزیه و تحلیل حجم زیادی از داده ها استفاده می شود. هر پنج سرور حاوی اطلاعات یکسان بودند و به نظر می رسد آینه های یکدیگر بوده اند.

این پایگاه داده داخلی برای تجزیه و تحلیل مورد پشتیبانی استفاده می شود. بیشتر سوابق حاوی اطلاعات قابل شناسایی شخصی (PII) نیستند زیرا این یک روش استاندارد مایکروسافت برای رد کردن PII از پایگاه های داده های تحلیلی است. با این حال ، برخی از داده های PII در پرونده هایی باقی مانده اند که مشتریان آن را در قالب غیر استاندارد ارائه کرده اند. به عنوان مثال ، آدرسهای ایمیل به جای اینکه در یک قالب استاندارد نوشته شوند ، از فاصله جدا می شوند.

بنابراین ، اگرچه بیشتر PII از سوابق حذف شد ، اما هنوز هم بسیاری از آنها حاوی ایمیل مشتری و آدرسهای IP بودند که در معرض دید آنها قرار گرفت. سوابق همچنین حاوی ایمیل های پشتیبانی کننده ، یادداشت های داخلی و توضیحات مربوط به موارد CSS بودند.

بررسی مایکروسافت در مورد نقض امنیت

تحقیقات مایکروسافت در مورد این نقض نشان داد که این مسئله به دلیل تغییر در گروه امنیتی شبکه پایگاه داده ایجاد شده است. تغییراتی که در 5 دسامبر انجام شد حاوی قوانین امنیتی پیکربندی شده ای بود که باعث می شد داده ها در پایگاه داده قرار بگیرند.

مایکروسافت همچنین اظهار داشت که تحقیقات آنها نشان می دهد که داده های در معرض استفاده مخرب قرار نگرفته است. با این وجود ، مایکروسافت در نظر دارد با تمام مشتریانی که داده PII را در پایگاه داده redacted دارند تماس برقرار کند.

علاوه بر این ، تحقیقات مشخص کرد که این موضوع مختص پایگاه داده داخلی است که برای تجزیه و تحلیل مورد پشتیبانی استفاده می شود. این سرویس خدمات ابری مایکروسافت را تحت تأثیر قرار نمی دهد.

جدول زمانی امنیتی نقض

سرورهای Elasticsearch از 5 تا 31 دسامبر 2019 بصورت آنلاین ، بدون پسورد و محافظت نشده باقی مانده بودند. یک روز بعد ، بانک اطلاعاتی نا امن توسط یک مشاور مستقل امنیت سایبری ، باب دیاچنکو کشف شد ، که بلافاصله به مایکروسافت اطلاع داد.

مایکروسافت سریع عمل کرد و پایگاه داده ها تا 31 دسامبر مجدداً تأمین شدند. دیاچنکو پاسخ توییتر مایکروسافت را در توئیتی اظهار کرد: “Kudos به تیم پاسخگویی MS Security – من تیم پشتیبانی MS را برای پاسخگویی و چرخش سریع این موضوع با وجود عید نوروز تحسین می کنم.”

سایر موارد نقض امنیتی

به دنبال این آخرین نقض ، مایکروسافت به دنبال اجرای استراتژی های جدید است تا اطمینان حاصل شود که این اتفاق دیگر نیفتد. این موارد شامل ممیزی قوانین امنیتی شبکه داخلی در حال حاضر و اجرای اتوماسیون کاهش اضافی است. مایکروسافت همچنین در نظر دارد هنگام شناسایی عوامل غلط تنظیم امنیتی ، هشدارهای دیگری را برای اطلاع تیم های خدمات ارائه دهد.

با این حال ، نقض مایکروسافت فقط جدیدترین موارد در این زمینه است که شرکتهایی که داده های حساس مصرف کننده را از طریق نادرست تنظیمات سرور Elasticsearch در معرض دید کاربران قرار داده اند ، نقض کرده اند. شرکت های دیگری که نقض مشابهی داشته اند عبارتند از Wyze و Honda. یکی از بزرگترین تخلفاتی که در ماه نوامبر سال گذشته بیش از یک میلیارد رکورد در معرض دید خود قرار داد ، سرورهای Elasticsearch را نیز درگیر کرده است.

اخطار کلاهبرداری فیشینگ

اگرچه سوابق مایکروسافت تنها برای مدت کوتاهی در معرض دید باقی مانده بودند ، اما مشخص نیست که آیا آنها به دست مجرمان سایبری افتاده اند یا خیر. بنابراین ، کارشناسان امنیتی به مشتریان هشدار می دهند که نسبت به کلاهبرداری فیشینگ مایکروسافت یا ویندوز که از طریق ایمیل یا تلفن انجام می شود ، احتیاط کنند.

داده های موجود در سوابق در معرض می تواند به ویژه برای کلاهبرداران پشتیبانی فنی با ارزش باشد. اینگونه کلاهبرداران نمایندگان مرکز تماس از شرکتهایی مانند مایکروسافت را برای نصب بدافزار روی رایانه های قربانیان و سرقت اطلاعات مالی خود جعل می کنند..

با تعداد واقعی پرونده ها و اطلاعات موجود ، کلاهبرداران شانس بهتری در متقاعد کردن قربانیان خود که کارمندان مایکروسافت هستند ، دارند. به همین دلیل کارشناسان امنیتی به کاربران هشدار می دهند که نسبت به کلاهبرداری فیشینگ در ماه های آینده بسیار هوشیار باشند.

علاوه بر این ، کاربران مایکروسافت باید در نظر داشته باشند که مایکروسافت هرگز برای حل مشکلات فنی خود به کاربران دسترسی نمی دهد. مایکروسافت هرگز درخواست گذرواژه‌ها را ندارد و یا درخواست نصب کاربران برنامه های دسک تاپ از راه دور مانند TeamViewer را ندارد. اینها همه تاکتیکی است که معمولاً توسط کلاهبرداران پشتیبانی فنی مورد استفاده قرار می گیرد.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map