Microsoft cung cấp 250 triệu bản ghi CSS trong Vi phạm bảo mật mới nhất này | VPNoverview.com

Microsoft hôm nay tiết lộ một vi phạm bảo mật đã xảy ra vào tháng trước. Vi phạm này đã phơi bày hồ sơ Dịch vụ khách hàng và Hỗ trợ (CSS) của gần 250 khách hàng thông qua một số máy chủ Elaticsearch nội bộ không được bảo đảm.


Những gì đã được phơi bày

Trong lần vi phạm bảo mật mới nhất này, các bản ghi Microsoft CSS kéo dài 14 năm đã bị lộ. Các hồ sơ bao gồm các cuộc trò chuyện qua điện thoại giữa các đại lý dịch vụ và khách hàng có từ năm 2005.

Cơ sở dữ liệu nội bộ có chứa các bản ghi này được tổ chức trên một cụm gồm năm máy chủ Elaticsearch. Một cụm Elaticsearch là một công cụ tìm kiếm toàn văn bản phân tán được sử dụng để phân tích khối lượng dữ liệu lớn. Tất cả năm máy chủ chứa thông tin giống nhau và dường như là gương của nhau.

Cơ sở dữ liệu nội bộ này đã được sử dụng để phân tích trường hợp hỗ trợ. Chủ yếu là các bản ghi didn chứa thông tin nhận dạng cá nhân (PII) vì đây là thông lệ tiêu chuẩn của Microsoft để xác định lại PII từ cơ sở dữ liệu phân tích. Tuy nhiên, một số dữ liệu PII vẫn còn trong hồ sơ nơi khách hàng đã cung cấp nó ở định dạng không chuẩn. Chẳng hạn, các địa chỉ email được phân tách bằng dấu cách thay vì được viết theo định dạng chuẩn.

Do đó, mặc dù hầu hết PII được sắp xếp lại từ các hồ sơ, nhiều địa chỉ email và địa chỉ IP của khách hàng đã bị lộ. Các hồ sơ cũng chứa email đại lý hỗ trợ, ghi chú nội bộ và mô tả về các trường hợp CSS.

Điều tra Microsoft vi phạm vi phạm an ninh

Cuộc điều tra của Microsoft về vi phạm cho thấy vấn đề này là do sự thay đổi trong nhóm bảo mật cơ sở dữ liệu của nhóm. Thay đổi được thực hiện vào ngày 5 tháng 12 chứa các quy tắc bảo mật được định cấu hình sai khiến dữ liệu trong cơ sở dữ liệu bị lộ.

Microsoft cũng tuyên bố rằng cuộc điều tra của họ chỉ ra rằng dữ liệu bị lộ chưa được đưa vào sử dụng độc hại. Tuy nhiên, Microsoft dự định liên hệ với tất cả các khách hàng có dữ liệu PII trên cơ sở dữ liệu được xử lý lại.

Hơn nữa, cuộc điều tra xác định rằng vấn đề là cụ thể đối với cơ sở dữ liệu nội bộ được sử dụng để phân tích trường hợp hỗ trợ. Nó không ảnh hưởng đến các dịch vụ đám mây thương mại của Microsoft.

Mốc thời gian vi phạm an ninh

Các máy chủ Elaticsearch bị bỏ lại trực tuyến, không có mật khẩu và không được bảo vệ, từ ngày 5 đến ngày 31 tháng 12 năm 2019. Vi phạm vẫn không bị phát hiện cho đến ngày 28 tháng 12, khi các máy chủ được công cụ tìm kiếm BinaryEdge lập chỉ mục. Một ngày sau, cơ sở dữ liệu không bảo mật được phát hiện bởi một nhà tư vấn an ninh mạng độc lập, Bob Diachenko, người đã ngay lập tức thông báo cho Microsoft.

Microsoft đã hành động nhanh chóng và cơ sở dữ liệu được bảo mật lại vào ngày 31 tháng 12. Diachenko đã ca ngợi phản hồi của Microsoft trên một tweet nói rằng: K Kosos cho nhóm Phản hồi bảo mật của MS – Tôi hoan nghênh nhóm hỗ trợ của MS về khả năng phản hồi và quay vòng nhanh về vấn đề này mặc dù năm mới đêm giao thừa.

Các vi phạm an ninh khác

Trước sự vi phạm mới nhất này, Microsoft đang xem xét thực hiện các chiến lược mới để đảm bảo điều này không xảy ra nữa. Chúng bao gồm kiểm toán các quy tắc bảo mật mạng nội bộ hiện tại và thực hiện tự động hóa bổ sung. Microsoft cũng dự định sẽ đưa ra các cảnh báo bổ sung để thông báo cho các nhóm dịch vụ khi phát hiện sai cấu hình quy tắc bảo mật.

Tuy nhiên, vi phạm Microsoft Microsoft chỉ là vi phạm mới nhất trong chuỗi các vi phạm bảo mật như vậy của các công ty đã phơi bày dữ liệu người tiêu dùng nhạy cảm thông qua các cấu hình sai của máy chủ Elaticsearch. Các công ty khác đã có những vi phạm tương tự bao gồm Wyze và Honda. Một trong những vụ vi phạm lớn nhất, đã làm lộ hơn một tỷ hồ sơ vào tháng 11 năm ngoái, cũng liên quan đến các máy chủ của Elaticsearch.

Cảnh báo lừa đảo

Mặc dù các hồ sơ của Microsoft đã bị lộ chỉ trong một khoảng thời gian ngắn, nhưng không biết liệu họ có rơi vào tay tội phạm mạng hay không. Do đó, các chuyên gia bảo mật đang cảnh báo khách hàng cảnh giác với các vụ lừa đảo của Microsoft hoặc Windows được thực hiện qua email hoặc điện thoại.

Dữ liệu trong hồ sơ bị lộ có thể đặc biệt có giá trị đối với những kẻ lừa đảo hỗ trợ kỹ thuật. Những kẻ lừa đảo mạo danh đại diện trung tâm cuộc gọi từ các công ty như Microsoft để cài đặt phần mềm độc hại trên máy tính của nạn nhân và đánh cắp thông tin tài chính của họ.

Với số liệu và thông tin thực tế trong tay, những kẻ lừa đảo sẽ có cơ hội tốt hơn trong việc thuyết phục nạn nhân của họ, họ là nhân viên của Microsoft. Đó là lý do tại sao các chuyên gia bảo mật cảnh báo người dùng cần cảnh giác cao hơn đối với các hành vi lừa đảo trong những tháng tới.

Hơn nữa, người dùng Microsoft nên nhớ rằng Microsoft không bao giờ chủ động tiếp cận người dùng để giải quyết các vấn đề kỹ thuật của họ. Microsoft cũng không bao giờ yêu cầu mật khẩu hoặc yêu cầu người dùng cài đặt các ứng dụng máy tính từ xa như TeamViewer. Đây là tất cả các chiến thuật thường được sử dụng bởi những kẻ lừa đảo hỗ trợ kỹ thuật.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me