Báo cáo: 250 triệu hồ sơ dịch vụ khách hàng và hỗ trợ của Microsoft được hiển thị trên web

hỗ trợ microsoft ss


Trong năm mới, Microsoft đã tiết lộ gần 250 triệu bản ghi Dịch vụ khách hàng và Hỗ trợ (CSS) trên web. Các hồ sơ chứa nhật ký các cuộc hội thoại giữa các đại lý hỗ trợ của Microsoft và khách hàng từ khắp nơi trên thế giới, kéo dài trong khoảng thời gian 14 năm từ 2005 đến tháng 12 năm 2019. Tất cả dữ liệu đều có thể truy cập được đối với bất kỳ ai có trình duyệt web, không có mật khẩu hoặc xác thực khác cần thiết.

Nhóm nghiên cứu bảo mật so sánh do Bob Diachenko dẫn đầu đã phát hiện ra năm máy chủ Elaticsearch, mỗi máy chủ chứa một bộ rõ ràng giống hệt nhau trong số 250 triệu hồ sơ. Diachenko ngay lập tức thông báo cho Microsoft khi phát hiện ra dữ liệu bị lộ và Microsoft đã hành động nhanh chóng để bảo mật dữ liệu.

Chúng tôi cảm ơn Bob Diachenko vì đã hợp tác chặt chẽ với chúng tôi để chúng tôi có thể nhanh chóng sửa lỗi định cấu hình sai này, phân tích dữ liệu và thông báo cho khách hàng khi thích hợp.

– Eric Doerr, Tổng Giám đốc, Microsoft

Dòng thời gian tiếp xúc

Tổng cộng, dữ liệu đã bị lộ trong khoảng hai ngày trước khi chúng tôi báo cho Microsoft và hồ sơ được bảo mật.

  • Ngày 28 tháng 12 năm 2019 – Cơ sở dữ liệu được lập chỉ mục bởi công cụ tìm kiếm BinaryEdge
  • Ngày 29 tháng 12 năm 2019 – Diachenko đã phát hiện ra cơ sở dữ liệu và thông báo ngay cho Microsoft.
  • Ngày 30-31 tháng 12 năm 2019 – Microsoft bảo mật máy chủ và dữ liệu. Diachenko và Microsoft tiếp tục quá trình điều tra và khắc phục.
  • Ngày 21 tháng 1 năm 2020 – Microsoft tiết lộ thêm chi tiết về việc tiếp xúc do kết quả điều tra.

Ngay lập tức, tôi đã báo cáo vấn đề này với Microsoft và trong vòng 24 giờ, tất cả các máy chủ đều được bảo mật. Tôi rất hoan nghênh nhóm hỗ trợ của MS về khả năng đáp ứng và quay vòng nhanh về vấn đề này mặc dù năm mới

Chúng tôi không biết liệu có bất kỳ bên trái phép nào khác truy cập cơ sở dữ liệu trong thời gian đó không.

Dữ liệu nào bị lộ?

Diachenko giải thích rằng hầu hết các thông tin nhận dạng cá nhân của bí danh email, số hợp đồng và thông tin thanh toán đã được xử lý lại. Tuy nhiên, nhiều bản ghi chứa dữ liệu văn bản thuần túy, bao gồm nhưng không giới hạn ở:

  • Địa chỉ email của khách hàng
  • Các địa chỉ IP
  • Địa điểm
  • Mô tả về khiếu nại và trường hợp CSS
  • Email đại lý hỗ trợ của Microsoft
  • Số trường hợp, độ phân giải và nhận xét
  • Ghi chú nội bộ được đánh dấu là bí mật

Nguy hiểm của dữ liệu tiếp xúc với khách hàng của Microsoft

hỗ trợ microsoft 2 ss

Mặc dù hầu hết các thông tin nhận dạng cá nhân đã được tìm lại từ các hồ sơ, nhưng những nguy hiểm của việc tiếp xúc này không nên được đánh giá thấp. Dữ liệu có thể có giá trị đối với những kẻ lừa đảo hỗ trợ công nghệ, đặc biệt là.

Lừa đảo hỗ trợ kỹ thuật đòi hỏi một kẻ lừa đảo liên hệ với người dùng và giả vờ là đại diện hỗ trợ của Microsoft. Những kiểu lừa đảo này khá phổ biến và ngay cả khi những kẻ lừa đảo không có bất kỳ thông tin cá nhân nào về mục tiêu của chúng, chúng vẫn thường mạo danh nhân viên của Microsoft. Microsoft Windows, sau tất cả, là hệ điều hành phổ biến nhất trên thế giới.

Với nhật ký chi tiết và thông tin trường hợp trong tay, những kẻ lừa đảo có cơ hội thành công hơn trước các mục tiêu của họ. Nếu những kẻ lừa đảo có được dữ liệu trước khi nó được bảo mật, họ có thể khai thác nó bằng cách mạo danh một nhân viên thực sự của Microsoft và tham khảo số trường hợp thực. Từ đó, họ có thể lừa đảo để lấy thông tin nhạy cảm hoặc chiếm quyền điều khiển thiết bị người dùng.

Khách hàng của Microsoft và người dùng Windows nên đề phòng những trò gian lận đó qua điện thoại và email. Hãy nhớ rằng Microsoft không bao giờ chủ động tiếp cận người dùng để giải quyết các vấn đề công nghệ của họ. Người dùng trước tiên phải tiếp cận Microsoft để được giúp đỡ. Nhân viên của Microsoft sẽ không yêu cầu mật khẩu của bạn hoặc yêu cầu bạn cài đặt các ứng dụng máy tính từ xa như TeamViewer. Đây là những chiến thuật phổ biến giữa những kẻ lừa đảo công nghệ.

Những vi phạm và phơi bày trước đây của Microsoft

Đây là sự cố bảo mật dữ liệu đầu tiên của Microsoft Microsoft Microsoft.

Vào năm 2013, tin tặc đã đột nhập vào cơ sở dữ liệu bí mật của công ty để theo dõi các lỗi trong phần mềm của nó. Vi phạm đó đã không bao gồm bất kỳ thông tin người dùng nào và không bao giờ được tiết lộ chính thức với công chúng, nhưng Reuters đã xác nhận vụ việc với năm nhân viên cũ.

Từ tháng 1 đến tháng 3 năm 2019, tin tặc đã xâm phạm tài khoản của một đại lý hỗ trợ của Microsoft. Công ty cho biết có khả năng hacker đã truy cập nội dung của một số tài khoản người dùng Outlook.

Làm thế nào và tại sao chúng tôi phát hiện ra tiếp xúc này

So sánh hợp tác với nhà nghiên cứu bảo mật Bob Diachenko để tìm cơ sở dữ liệu tiếp xúc trên web. Kinh nghiệm an ninh mạng mở rộng của Diachenko cho phép chúng tôi tiết lộ nhanh chóng và có trách nhiệm các vi phạm dữ liệu và tiếp xúc với các bên có trách nhiệm.

Khi Diachenko phát hiện ra dữ liệu được bảo mật không đúng cách, anh ta lập tức thực hiện các bước để xác định và thông báo cho chủ sở hữu. Khi dữ liệu đã được bảo mật, so sánh sẽ xuất bản một báo cáo như thế này.

Chúng tôi điều tra nội dung của cơ sở dữ liệu để xác định thông tin nào được đưa ra và nó thuộc về ai. Mục tiêu của chúng tôi là giảm thiểu tác hại cho người dùng cuối bằng cách hạn chế quyền truy cập vào dữ liệu và nâng cao nhận thức của những người có thể bị ảnh hưởng.

Báo cáo trước

So sánh và Diachenko đã làm việc cùng nhau trên một số báo cáo sự cố dữ liệu ảnh hưởng đến hàng triệu người, bao gồm:

  • 267 triệu ID người dùng và số điện thoại Facebook được hiển thị trực tuyến
  • 2,7 tỷ địa chỉ email bị lộ từ hầu hết các tên miền Trung Quốc, 1 triệu trong số đó bao gồm mật khẩu
  • Hồ sơ cá nhân chi tiết của 188 triệu người được tìm thấy phơi bày trên web
  • 7 triệu hồ sơ sinh viên được tiết lộ bởi K12.com
  • 5 triệu hồ sơ cá nhân thuộc về MedicareSupây.com được công khai
  • 2,8 triệu hồ sơ khách hàng CenturyLink tiếp xúc
  • Hồ sơ khách hàng lựa chọn 700k bị rò rỉ
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map