Microsoft bu son Təhlükəsizlik pozuntusundakı 250 milyon CSS qeydini ifşa etdi | VPNoverview.com

Microsoft bu gün keçən ay baş verən bir təhlükəsizlik pozuntusunu açıqlamışdı. Bu pozuntu bir neçə təminatsız daxili Elasticsearch serverləri vasitəsi ilə təxminən 250 müştərinin Müştəri Xidmətləri və Dəstək (CSS) qeydlərini ifşa etdi..


Nə məruz qaldı

Bu son təhlükəsizlik pozuntusu zamanı 14 il ərzində Microsoft CSS qeydləri məruz qaldı. Qeydlərdə xidmət agentləri və 2005-ci ilə təsadüf edən müştərilər arasında telefon danışığı yer aldı.

Bu qeydləri özündə cəmləşdirən daxili verilənlər bazası beş Elasticsearch serverindən ibarət bir qrupda aparılmışdır. Elasticsearch çoxluğu böyük həcmdə məlumatları təhlil etmək üçün istifadə olunan paylanmış tam mətnli axtarış motorudur. Beş serverin hamısı eyni məlumatları ehtiva edir və bir-birlərinin güzgüləri kimi görünürlər.

Bu daxili verilənlər bazası dəstək işlərinin təhlili üçün istifadə olunurdu. Əsasən qeydlərdə Şəxsi Dəqiqləşdirilə bilən Məlumat (PII) olmur, çünki analiz verilənlər bazasından PII-ni yenidən istifadə etmək Microsoft-un standart tətbiqidir. Bununla birlikdə bəzi PII məlumatları müştərilərin qeyri-standart formatda təqdim etdikləri qeydlərdə qalıb. Məsələn, e-poçt ünvanları standart formatda yazılmaq əvəzinə boşluqlarla ayrılır.

Beləliklə, PII-nin əksəriyyəti qeydlərdən redaktə olunsa da, bir çoxunda məruz qalmış müştəri e-poçtu və IP ünvanları var. Qeydlərdə həmçinin dəstək agenti elektron poçtları, daxili qeydlər və CSS hallarının təsvirləri var.

Microsoft-un Təhlükəsizlik pozuntusunu araşdırması

Microsoft-un pozuntusu ilə bağlı araşdırması, problemin verilənlər bazasının şəbəkə təhlükəsizliyi qrupundakı dəyişiklik səbəb olduğunu göstərdi. 5 Dekabrda edilən dəyişiklik, məlumat bazasında olan məlumatların yayılmasına səbəb olan səhv qurulmuş təhlükəsizlik qaydalarını ehtiva etdi.

Microsoft, həmçinin araşdırmalarının açıqlanmış məlumatların zərərli istifadəyə verilmədiyini ifadə etdi. Buna baxmayaraq, Microsoft yenidən məlumat bazasında PII məlumatları olan bütün müştərilərlə əlaqə qurmaq niyyətindədir.

Bundan əlavə, istintaq bu məsələnin dəstəklənməsi üçün istifadə olunan daxili məlumat bazası üçün müəyyən olunduğunu müəyyən etdi. Bu, Microsoft-un kommersiya bulud xidmətlərinə təsir göstərmədi.

Təhlükəsizlik pozuntusu qrafiki

Elasticsearch serverləri 5, 31 dekabr 2019-cu il tarixləri arasında onlayn, şifrəsiz və müdafiəsiz qaldı. Sözügedən pozuntular, serverlər BinaryEdge axtarış motorları tərəfindən indeksləndikdən sonra, 28 dekabr tarixinədək aşkar edilmədi. Bir gün sonra, etibarlı olmayan məlumat bazaları kiber təhlükəsizlik üzrə müstəqil məsləhətçi Bob Diachenko tərəfindən aşkar edildi və dərhal Microsoft-a məlumat verdi.

Microsoft sürətlə hərəkət etdi və verilənlər bazası 31 Dekabr tarixində yenidən təmin edildi. Diachenko bir tweetdə Microsoftun cavabını təriflədi: “MS Security Response komandasına Kudos – Yeni il gecəsinə baxmayaraq, cavabdehliyi və sürətli bir şəkildə dönüş üçün MS dəstək qrupunu alqışlayıram.”

Digər belə təhlükəsizlik pozuntuları

Bu son pozuntudan sonra, Microsoft bunun təkrarlanmaması üçün yeni strategiyalar həyata keçirməyə baxır. Bunlara hal-hazırda mövcud daxili şəbəkə təhlükəsizlik qaydalarının yoxlanılması və əlavə redaksiya avtomatlaşdırılması daxildir. Microsoft ayrıca təhlükəsizlik qaydalarının səhv tənzimlənmələri aşkar edildikdə xidmət qruplarına xəbərdarlıq etmək üçün əlavə siqnallar qoymaq niyyətindədir.

Bununla yanaşı, Microsoft-un pozuntusu, Elasticsearch serverinin səhv konfiqurasiyaları vasitəsilə həssas istehlakçı məlumatlarını ifşa edən şirkətlərin bu cür təhlükəsizlik pozuntularının ən sonudur. Bənzər pozuntuları olan digər şirkətlər arasında Wyze və Honda da var. Ötən ilin noyabr ayında bir milyarddan çox qeydə məruz qalan ən böyük pozuntulardan biri də Elasticsearch serverlərinə qarışdı.

Phishing Dolandırıcıları Diqqət

Microsoft qeydləri qısa müddət ərzində açıq qalsa da, kiber cinayətkarların əlinə keçib-keçmədikləri məlum deyil. Buna görə təhlükəsizlik mütəxəssisləri müştərilərə e-poçt və ya telefon vasitəsi ilə edilən Microsoft və ya Windows phishing fırıldaqçılarından ehtiyatlı olmaları üçün xəbərdarlıq edirlər.

Aşkar edilmiş qeydlərdə olan məlumatlar texniki dəstək fırıldaqçıları üçün xüsusilə dəyərli ola bilər. Bu cür fırıldaqçılar Microsoft kimi şirkətlərin zəng mərkəzi nümayəndələrini zərər çəkmişlərin kompüterlərinə zərərli proqram quraşdırmaq və maliyyə məlumatlarını oğurlamaq üçün təqib edirlər..

Həqiqi dava nömrələri və əldəki məlumatlarla fırıldaqçılar qurbanlarını Microsoft işçiləri olduqlarına inandırmaq üçün daha yaxşı bir şansa sahib olacaqlar. Buna görə təhlükəsizlik mütəxəssisləri istifadəçilərə yaxın aylarda fiş fırıldaqçılarına qarşı əlavə ayıq olmaları barədə xəbərdarlıq edirlər.

Bundan əlavə, Microsoft istifadəçiləri unutmamalıdırlar ki, Microsoft heç vaxt texniki problemlərini həll etmək üçün istifadəçilərlə fəal əlaqə yaratmır. Həm də Microsoft heç bir zaman parol istəməz və ya istifadəçilərdən TeamViewer kimi uzaq masaüstü tətbiqlərini quraşdırmasını istəməz. Bunlar hamısı texniki dəstək fırıldaqçıları tərəfindən tez-tez istifadə olunan taktikalardır.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me