Microsoft Bekrefter Datalekkasje Som Viser 250 Millioner Kundestøtteoppføringer Som Oppstod På Grunn Av ‘feilkonfigurert’ Database

2023 Forfatter: Kayla Nelson | [email protected]. Sist endret: 2023-08-25 08:19

Microsoft avslørte ved et uhell 250 millioner kundeservice- og supportposter online. Den utilsiktede datalekkasjen skjedde på grunn av "feilkonfigurasjon" av databasen som selskapet brukte for å opprettholde informasjon om kundesupport. Microsoft har offisielt erkjent datalekkasjen og har tatt tiltak for å stoppe det samme. Imidlertid reiser selskapets svar på eksponering av viktig og mest sannsynlig sensitiv informasjon fra millioner av Microsoft-kunder noen alvorlige spørsmål om dataintegritet og beskyttelse.

Etter at rapporten dukket opp og hevdet at Microsoft eksponerte datoen for rundt 250 millioner av sine kunder, bekreftet selskapet det samme. Selskapet har antydet at databasen ikke var riktig konfigurert for å beskytte seg mot en så enorm datoeksponering. Den lekkede datatiden strekker seg over 14 år og inneholder flere utdrag av informasjon om kunder og deres interaksjon med Microsoft. Siden har selskapet sikret databasen og bekreftet at den aldri inneholdt personlig identifiserbar informasjon.

Microsoft eksponerer ved et uhell 250 millioner kundeservice- og supportposter online og gir skyld på dårlig konfigurasjon:

De lekkede datainkluderte samtalene mellom Microsofts supportagenter og kunder som ble spilt inn fra 2005 til desember 2019. I hovedsak forlot Microsoft datasikringen. Med andre ord forlot selskapet datopen og var tilgjengelig for alle. Slike ‘usikrede’ databaser er overraskende vanlige. Enkelt sagt er databasene ikke enkle å finne eller søke. Siden de ikke er beskyttet av passord og kryptering, kan alle få tilgang til dem.

Ubeskyttet database eksponerer 250 millioner # Microsoft Customer Support Records Online

Les mer: https://t.co/JOACrkg7Sc#infosec #cybersecurity

- Mohit Kumar (@unix_root) 22. januar 2020

Den eksponerte og usikrede datoen ble oppdaget 29. desember, og etter å ha blitt varslet om det samme, tok Microsoft korrigerende tiltak innen en dag, indikerte Bob Diachenko fra Comparitechs sikkerhetsteam. “Jeg rapporterte dette umiddelbart til Microsoft, og innen 24 timer var alle servere sikret. Jeg heier MS-supportteamet for respons og rask behandling på dette til tross for nyttårsaften."

Den lekkede datoen inneholdt følgende informasjon:

• Kundens e-postadresser
• IP-adresser
• Steder
• Beskrivelser av CSS krav og saker
• Microsofts e-post for supportagenter
• Saksnummer, vedtak og merknader
• Interne notater merket som "konfidensiell"

Eksponerte kundedatabaser er svært farlige på lang sikt, indikerer eksperter:

Det er ganske sannsynlig at Microsoft vil utstede en eller annen form for varsel til kundene som var en del av den eksponerte databasen. Imidlertid er datingen i feil hender veldig verdifull. Dette er fordi datan enkelt kan brukes til å starte svindel med teknisk støtte. Siden kundestøtten inneholder sensitiv informasjon som bare Microsoft burde vite, kan ofre lett bli overbevist og lurt. Microsoft har bekreftet at de vil gjøre følgende for å forhindre fremtidige forekomster av dette problemet:

• Revisjon av etablerte nettverkssikkerhetsregler for interne ressurser.
• Utvide omfanget av mekanismene som oppdager feilkonfigurasjoner i sikkerhetsreglene.
• Legger til ekstra varsling til serviceteam når feilkonfigurasjoner av sikkerhetsregelen oppdages.
• Implementering av ekstra redaksjonsautomatisering.

NYTT: Microsoft avslører sikkerhetsbrudd i kundesupportdatabasen

* Feilkonfigurerte Azure-regler avslører 5 Elasticsearch-servere* Servere lagret kundestøtteanalysedata* Microsoft sa at datoen var anonymisert* Lekkasjetidslinje: 5. desember -> 31. desember https://t.co/WJfdiyAwn7 pic.twitter.com/HVG7WqKKx

- Catalin Cimpanu (@campuscodi) 22. januar 2020

Det har vært mange rapporter om slike eksponerte databaser. Den vanligste feilen blant teknologibedrifter er å la databasen være usikret eller uten riktig passordbeskyttelse. Slike databaser er ikke lett tilgjengelige. Imidlertid kjører mange ondsinnede kodeskribenter og hackere rutinemessig programmer som er designet for å snuse ut ubeskyttede eller eksponerte databaser. Det har vært ganske få tilfeller der hackere enten har holdt datatransonen eller bare skrotet av verdifull informasjon som deretter selges på Dark Web.