Мицрософт изложио 250 милиона ЦСС записа у овом последњем нарушавању безбедности | ВПНовервиев.цом

Мицрософт је данас открио кршење сигурности која се догодила прошлог мјесеца. Овим кршењем изложени су подаци о евиденцији сервиса и подршке за кориснике (ЦСС) скоро 250 купаца преко неколико несигурних интерних Еластицсеарцх сервера.


Шта је било изложено

Током овог последњег кршења безбедности, изложени су Мицрософтови ЦСС записи у трајању од 14 година. Записи су укључивали телефонске разговоре између агената услуга и купаца из 2005. године.

Интерна база података која садржи ове записе одржана је на групи од пет сервера Еластицсеарцх. Еластицсеарцх кластер је дистрибуирани претраживач целог текста који се користи за анализу великих количина података. Свих пет сервера садржавало је исте информације и чини се да су међусобно огледала.

Ова интерна база података користила се за анализу случајева подршке. Записи углавном не садрже личне информације (ПИИ) јер је Мицрософтова уобичајена пракса да ревидира ПИИ из аналитичких база података. Међутим, неки подаци о ПИИ-у остали су у евиденцијама где су их купци доставили у нестандардном формату. На пример, адресе е-поште одвојене размацима уместо да буду написане у стандардном формату.

Дакле, иако је већина ПИИ редигована из записа, многи су још увек садржавали е-пошту и ИП адресе купца, које су биле изложене. У евиденцијама су се налазиле и адресе е-поште агента подршке, интерне напомене и описи ЦСС случајева.

Мицрософтова истрага кршења безбедности

Мицрософтова истрага о кршењу открила је да је проблем узроковала промена у безбедносној групи мрежне базе података. Промјена извршена 5. децембра садржавала је погрешно конфигурисана сигурносна правила због којих су подаци унутар базе података били изложени.

Мицрософт је такође изјавио да њихова истрага указује на то да изложени подаци нису стављени у злонамјерну употребу. Ипак, Мицрософт намерава да контактира све купце који су имали ПИИ податке у редигованој бази података.

Поред тога, истрагом је утврђено да је то питање специфично за интерну базу података која се користи за анализу случајева подршке. То није утицало на Мицрософтове комерцијалне услуге у облаку.

Временска црта кршења безбедности

Сервери Еластицсеарцх остали су на мрежи, без лозинке и незаштићени, од 5. до 31. децембра 2019. Кршење је остало неоткривено до 28. децембра, када је сервере индексирао претраживач БинариЕдге. Дан касније, незаштићене базе података открио је независни саветник за кибернетичку безбедност Боб Диаченко, који је одмах обавестио Мицрософт.

Мицрософт је поступио брзо, а базе података су поново осигуране до 31. децембра. Диацхенко је похвалио Мицрософтов одговор у твиту који каже: “Кудос МС Сигурносном тиму за реаговање – поздрављам тим подршке за МС због реакције и брзог преокрета на ово упркос новогодишњој ноћи.”

Друге такве безбедносне кршења

У јеку овог последњег кршења, Мицрософт гледа на спровођење нових стратегија како би се осигурало да се то више не понови. Они укључују ревизију интерних мрежних правила безбедности и примену додатне аутоматизације за редиговање. Мицрософт такође намерава да уведе додатна упозорења како би обавестио сервисне тимове када се открију погрешне конфигурације правила безбедности.

Међутим, кршење Мицрософта само је последње у низу таквих кршења безбедности од стране компанија које су откриле осетљиве податке о потрошачима кроз погрешне конфигурације сервера Еластицсеарцх. Остале компаније које су имале слична кршења укључују Визе и Хонда. Једно од највећих кршења, које је у новембру прошле године открило више од милијарду записа, такође је укључивало сервере Еластицсеарцх.

Упозорење на преваре са пхисхингом

Иако су Мицрософтови записи били изложени само кратко време, није познато да ли су пали у руке сајбер криминалаца. Због тога стручњаци за безбедност упозоравају купце да буду обазриви на Мицрософтове или Виндовс лажне преваре које се воде или путем е-поште или телефона.

Подаци садржани у изложеним документима могли би бити од посебног значаја за преваре с техничком подршком. Такви преваранти лажно представљају представнике цалл центара из компанија попут Мицрософта да инсталирају злонамјерни софтвер на рачунаре жртава и краду њихове финансијске информације.

Са стварним бројевима предмета и информацијама, преваранти би имали бољу шансу да убеде своје жртве да су запослени у Мицрософту. Зато стручњаци за безбедност упозоравају кориснике да буду додатни будни због лажних превара у наредним месецима.

Надаље, Мицрософтови корисници требају имати на уму да Мицрософт никада проактивно не приступа корисницима како би ријешио њихове техничке проблеме. Мицрософт никада не би тражио лозинке нити тражио да корисници инсталирају удаљене радне површине попут ТеамВиевер-а. То су све тактике које обично користе преваранти за техничку подршку.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me