Microsoft
Firma Microsoft przypadkowo ujawniła w Internecie 250 milionów rekordów obsługi klienta i pomocy technicznej. Nieumyślny wyciek danych nastąpił z powodu „błędnej konfiguracji” bazy danych, z której firma korzystała do obsługi informacji o obsłudze klienta. Microsoft oficjalnie potwierdził wyciek danych i podjął kroki, aby temu zapobiec. Jednak reakcja firmy na ujawnienie ważnych i najprawdopodobniej poufnych informacji milionów klientów firmy Microsoft rodzi poważne pytania dotyczące integralności i ochrony danych.
Po pojawieniu się raportu, w którym stwierdzono, że Microsoft ujawnił dane około 250 milionów swoich klientów, firma potwierdziła to samo. Firma wskazała, że baza danych nie została prawidłowo skonfigurowana, aby chronić się przed tak ogromnym ujawnieniem danych. Wyciekające dane obejmują ponad 14 lat i zawierają wiele fragmentów informacji o klientach i ich interakcjach z firmą Microsoft. Firma od tego czasu zabezpieczyła bazę danych i potwierdziła, że nigdy nie zawierała ona danych osobowych.
Firma Microsoft przypadkowo ujawnia 250 milionów danych dotyczących obsługi klienta i pomocy technicznej online i obwinia słabą konfigurację:
Dane, które wyciekły, obejmowały rozmowy między agentami pomocy technicznej firmy Microsoft a klientami, które były rejestrowane od 2005 do grudnia 2019. Zasadniczo Microsoft pozostawił dane niezabezpieczone. Innymi słowy, firma opuściła dane są otwarte i dostępne dla każdego . Takie „niezabezpieczone” bazy danych są zaskakująco powszechne . Mówiąc prościej, bazy danych nie są łatwe do zlokalizowania lub przeszukania. Ponieważ jednak nie są one chronione hasłami i szyfrowaniem, każdy może uzyskać do nich dostęp.
Niezabezpieczona baza danych ujawnia 250 milionów #Microsoft Dokumentacja obsługi klienta online
Czytaj więcej: https://t.co/JOACrkg7Sc #infosec #bezpieczeństwo cybernetyczne
- Mohit Kumar (@unix_root) 22 stycznia 2020 r
Odkryte i niezabezpieczone dane zostały odkryte 29 grudnia, a po otrzymaniu ostrzeżenia o tym samym Microsoft podjął działania naprawcze w ciągu jednego dnia - wskazał Bob Diachenko z zespołu badawczego ds. Bezpieczeństwa Comparitech. „Natychmiast zgłosiłem to firmie Microsoft i w ciągu 24 godzin wszystkie serwery zostały zabezpieczone. Gratuluję zespołowi wsparcia MS za responsywność i szybką zmianę tego problemu pomimo Sylwestra ”.
Dane, które wyciekły, zawierały następujące informacje:
- Adresy e-mail klientów
- Adresy IP
- Lokalizacje
- Opisy roszczeń i przypadków CSS
- E-maile agentów pomocy technicznej firmy Microsoft
- Numery spraw, rozwiązania i uwagi
- Notatki wewnętrzne oznaczone jako „poufne”
Narażone bazy danych klientów są wysoce niebezpieczne w perspektywie długoterminowej, wskazują eksperci:
Jest całkiem prawdopodobne, że Microsoft wyśle jakąś formę ostrzeżenia do klientów, którzy byli częścią ujawnionej bazy danych. Jednak dane, które trafią w niepowołane ręce, są bardzo cenne. Dzieje się tak, ponieważ dane można łatwo wykorzystać do uruchomienia oszustw związanych z pomocą techniczną. Ponieważ dane obsługi klienta zawierają poufne informacje, które powinien znać tylko Microsoft, ofiary można łatwo przekonać i oszukać. Firma Microsoft potwierdziła, że podejmie następujące działania, aby zapobiec wystąpieniu tego problemu w przyszłości:
- Inspekcja ustalonych reguł bezpieczeństwa sieci dla zasobów wewnętrznych.
- Poszerzenie zakresu mechanizmów wykrywających błędne konfiguracje reguł bezpieczeństwa.
- Dodanie dodatkowych alertów dla zespołów serwisowych w przypadku wykrycia błędnej konfiguracji reguł zabezpieczeń.
- Wdrożenie dodatkowej automatyzacji redakcji.
NOWOŚĆ: firma Microsoft ujawnia naruszenie bezpieczeństwa bazy danych obsługi klienta
* Błędnie skonfigurowane reguły platformy Azure ujawniają 5 serwerów Elasticsearch
* Serwery przechowują dane analityczne dotyczące obsługi klienta
* Firma Microsoft twierdzi, że dane zostały zanonimizowane
* Harmonogram wycieków: 5 grudnia -> 31 grudnia https://t.co/WJfdiyAwn7 pic.twitter.com/HVG7WqKKxf- Catalin Cimpanu (@campuscodi) 22 stycznia 2020 r
Było wiele doniesień o takich ujawnionych bazach danych. Najczęstszym błędem wśród firm technologicznych jest pozostawienie bazy danych niezabezpieczonej lub bez odpowiedniej ochrony hasłem. Takie bazy danych nie są łatwo dostępne. Jednak wielu twórców złośliwego kodu i hakerów rutynowo uruchamiają programy które są przeznaczone do wyszukuj niezabezpieczone lub ujawnione bazy danych . Jest było sporo przypadków, w których hakerzy albo zatrzymali okup za dane, albo tylko zdrapał cenne informacje który jest następnie sprzedawany w Dark Web.
Tagi Microsoft
![[SOLVED] isPostback_RC_Pendingupdates Błąd w Windows Update](https://jf-balio.pt/img/how-tos/00/ispostback_rc_pendingupdates-error-windows-update.png)
