Kinumpirma ng Microsoft ang Paglabas ng Data ng Pagkalabas ng 250 Milyong Mga Rekord ng Suporta ng Customer na Naganap Dahil Sa 'Maling pagkumpigurong' Database

Microsoft

Hindi sinasadyang inilantad ng Microsoft ang 250 milyong serbisyo sa customer at mga tala ng suporta sa online. Ang hindi sinasadyang pagtagas ng data ay naganap dahil sa 'maling pag-configure' ng isang database na ginamit ng kumpanya para sa pagpapanatili ng impormasyon ng suporta sa customer. Opisyal na kinilala ng Microsoft ang pagtagas ng data at nagsagawa ng mga hakbang upang ihinto ang pareho. Gayunpaman, ang tugon ng kumpanya sa pagkakalantad ng mahalaga at malamang na sensitibong impormasyon ng milyun-milyong mga customer ng Microsoft ay nagtataas ng ilang mga seryosong katanungan tungkol sa integridad at proteksyon ng data.

Matapos lumabas ang isang ulat na inaangkin ang inilantad ng Microsoft na data na humigit-kumulang na 250 milyon ng mga customer nito, kumpirmahin din ng kumpanya ang pareho. Ipinahiwatig ng kumpanya na ang database ay hindi wastong na-set up upang maprotektahan ang sarili mula sa napakalaking pagkakalantad na data. Ang leak na data ay sumasaklaw ng higit sa 14 na taon at naglalaman ng maraming mga snippet ng impormasyon tungkol sa mga customer at kanilang mga pakikipag-ugnayan sa Microsoft. Simula nang na-secure ng kumpanya ang database at nakumpirma na hindi ito naglalaman ng personal na makikilalang impormasyon.

Hindi sinasadyang inilantad ng Microsoft ang 250 Milyong Serbisyo sa Customer At Sinusuportahan ang Mga Tala sa Online at Sinisisi ang Hindi Mahusay na Pag-configure

Kasama sa leak na data ang mga pag-uusap sa pagitan ng mga ahente ng suporta ng Microsoft at mga customer na naitala mula 2005 hanggang Disyembre 2019. Mahalaga, iniwan ng Microsoft ang data na walang seguridad. Sa madaling salita, iniwan ng kumpanya ang bukas ang data at naa-access sa sinuman . Ang nasabing mga 'unsecured' na mga database nakakagulat na karaniwan . Sa simpleng mga termino, ang mga database ay hindi madaling hanapin o maghanap. Gayunpaman, dahil hindi sila protektado ng mga password at pag-encrypt, maaaring ma-access ng sinuman ang mga ito.

Ang hindi protektadong Database ay naglalantad ng 250 Milyon #Microsoft Mga Tala ng Customer Support Online

Magbasa nang higit pa: https://t.co/JOACrkg7Sc #infosec #cybersecurity

- Mohit Kumar (@unix_root) Enero 22, 2020

Ang nakalantad at hindi naka-secure na data ay natuklasan noong Disyembre 29, at pagkatapos maalerto tungkol sa pareho, gumawa ng aksyon sa pagwawasto ang Microsoft sa loob ng isang araw, ipinahiwatig ni Bob Diachenko ng koponan sa pagsasaliksik sa seguridad ng Comparitech. 'Agad kong iniulat ito sa Microsoft at sa loob ng 24 na oras ang lahat ng mga server ay na-secure. Pinupuri ko ang koponan ng suporta ng MS para sa pagtugon at mabilis na pag-ikot dito sa kabila ng Bisperas ng Bagong Taon. '

Ang nakalabas na data ay naglalaman ng sumusunod na impormasyon:

• Mga email address ng customer
• Mga IP address
• Mga lokasyon
• Mga paglalarawan ng CSS claim at kaso
• Sinusuportahan ng Microsoft ang mga email ng ahente ng ahente
• Mga numero ng kaso, resolusyon, at pangungusap
• Panloob na mga tala na minarkahan bilang 'kumpidensyal'

Ang mga nakalantad na Database ng Customer ay Lubhang Mapanganib Sa Pangmatagalan, Ipahiwatig ang mga Dalubhasa:

Malamang na maglalabas ang Microsoft ng ilang uri ng alerto sa mga customer na bahagi ng nakalantad na database. Gayunpaman, ang data sa mga maling kamay ay napakahalaga. Ito ay dahil ang data ay maaaring madaling magamit upang ilunsad ang mga tech na scam sa suporta. Dahil ang data ng suporta sa customer ay may kasamang sensitibong impormasyon na dapat lamang malaman ng Microsoft, ang mga biktima ay maaaring madaling kumbinsihin at scam. Kinumpirma ng Microsoft na magsasagawa ng mga sumusunod na pagkilos upang maiwasan ang paglitaw ng isyung ito sa hinaharap:

• Ang pag-audit sa itinatag na mga panuntunan sa seguridad ng network para sa panloob na mga mapagkukunan.
• Pagpapalawak ng saklaw ng mga mekanismo na nakakakita ng mga maling pagsasaayos ng panuntunan sa seguridad.
• Ang pagdaragdag ng karagdagang pag-alerto sa mga koponan ng serbisyo kapag nakita ang mga maling pagsasaayos ng panuntunan sa seguridad.
• Pagpapatupad ng karagdagang pag-automate ng redaction.

BAGO: Isiniwalat ng Microsoft ang paglabag sa seguridad ng database ng suporta sa customer

* Maling naka-configure na mga patakaran ng Azure ay ilantad ang 5 Elasticsearch server
* Ang mga server ay nakaimbak ng data ng analytics ng suporta sa customer
* Sinabi ng Microsoft na ang data ay hindi nagpapakilala
* Timeline ng tagas: Disyembre 5 -> Disyembre 31 https://t.co/WJfdiyAwn7 pic.twitter.com/HVG7WqKKxf

- Catalin Cimpanu (@campuscodi) Enero 22, 2020

Mayroong maraming mga ulat tungkol sa naturang nakalantad na mga database. Ang pinakakaraniwang pagkakamali sa mga tech na kumpanya ay iniiwan ang database na hindi segurado o walang tamang proteksyon ng password. Ang mga nasabing mga database ay hindi madaling ma-access. Gayunpaman, maraming nakakahamak na mga manunulat ng code at hacker regular na magpatakbo ng mga programa na idinisenyo upang sumisinghot ng walang proteksyon o nakalantad na mga database . Meron naging ilang mga kaso kung saan ang mga hacker ay mayroong alinman sa paghawak ng data ransom o lamang inalis ang mahalagang impormasyon na ibinebenta sa Dark Web.