Звіт: 250 мільйонів записів щодо обслуговування клієнтів та записів про підтримку Microsoft, викритих в Інтернеті

підтримка мікрософт


Протягом Нового року Microsoft викрила майже 250 мільйонів записів обслуговування та підтримки клієнтів (CSS) в Інтернеті. Записи містили журнали розмов між агентами підтримки Microsoft та клієнтами з усього світу, що охоплювали 14-річний період з 2005 по грудень 2019 року. Усі дані залишалися доступними для всіх, хто має веб-браузер, без пароля чи іншої автентифікації потрібні.

Дослідницька група з питань безпеки Comparitech під керівництвом Боба Діяченка виявила п’ять серверів Elasticsearch, кожен з яких містив, очевидно, однаковий набір з 250 мільйонів записів. Діаченко негайно повідомив Microsoft про виявлення відкритих даних, і Microsoft вжила швидких заходів для їх захисту.

“Ми вдячні Боб Діаченко за тісну співпрацю з нами, щоб ми змогли швидко виправити цю помилку, проаналізувати дані та повідомити клієнтів, як це необхідно”.

– Ерік Доерр, генеральний менеджер Microsoft

Хронологія експозиції

Загалом дані були викриті близько двох днів, перш ніж ми попередили Microsoft і записи були захищені.

  • 28 грудня 2019 р. – Бази даних були індексовані пошуковою системою BinaryEdge
  • 29 грудня 2019 р. – Діаченко виявив бази даних та негайно повідомив Microsoft.
  • 30-31 грудня 2019 р. – Microsoft захистила сервери та дані. Дяченко та Microsoft продовжили процес розслідування та відновлення.
  • 21 січня 2020 р. – Microsoft оприлюднила додаткові подробиці щодо впливу в результаті розслідування.

“Я негайно повідомив про це Microsoft, і протягом 24 годин усі сервери були захищені”, – сказав Дяченко. “Я аплодую команді служби підтримки MS за чуйність та швидкий поворот із цього приводу, незважаючи на новорічну ніч”.

Ми не знаємо, чи якісь інші сторонні сторони за цей час зверталися до бази даних.

Які дані були викриті?

Діаченко пояснює, що більшість особистої інформації, яка ідентифікується – псевдоніми електронної пошти, номери контрактів та платіжна інформація – була відредагована. Однак багато записів містили прості текстові дані, включаючи, але не обмежуючись ними:

  • Адреси електронної пошти клієнта
  • IP-адреси
  • Місцеположення
  • Описи позовів та справ CSS
  • Електронні листи агента підтримки Microsoft
  • Номери справ, постанови та зауваження
  • Внутрішні примітки, позначені як “конфіденційні”

Небезпеки відкритих даних для клієнтів Microsoft

підтримка мікрософт 2 сс

Незважаючи на те, що більшість особистих ідентифікуючих даних були відредаговані із записів, небезпеки цього впливу не слід недооцінювати. Дані можуть бути цінними, зокрема, для технічної підтримки шахраїв.

Афери з технічної підтримки тягнуть за собою шахрая, який зв’язується з користувачами і видає себе за представника підтримки Microsoft. Ці типи шахрайств досить поширені, і навіть коли шахраї не мають особистої інформації про свої цілі, вони часто видають себе за персонал Microsoft. Зрештою, Microsoft Windows – найпопулярніша операційна система у світі.

Маючи докладні журнали та інформацію про справи, шахраї мають більший шанс досягти успіху проти своїх цілей. Якщо шахраї отримали дані до того, як вони були захищені, вони могли використовувати їх, видавши себе за справжнього працівника Microsoft та вказавши реальний номер справи. Звідти вони можуть фішингувати за конфіденційною інформацією або викрадати користувацькі пристрої.

Клієнти Майкрософт та користувачі Windows повинні шукати такі афери по телефону та електронною поштою. Пам’ятайте, що Microsoft ніколи не звертається до користувачів, щоб вирішити їхні технічні проблеми – спочатку користувачі повинні звернутися до Microsoft за допомогою. Співробітники Microsoft не запитуватимуть вашого пароля чи просять встановити віддалені програми для настільних ПК, наприклад TeamViewer. Це загальна тактика серед технічних шахраїв.

Минулі порушення та викриття Microsoft

Це не перший випадок безпеки даних Microsoft.

У 2013 році хакери ввірвалися в секретну базу даних компанії для відстеження помилок у її програмному забезпеченні. Це порушення не містило жодної інформації про користувачів і ніколи не було офіційно розголошено громадськості, але Reuters підтвердив інцидент із п’ятьма колишніми працівниками.

У період з січня по березень 2019 року хакери порушили обліковий запис агента підтримки Microsoft. Компанія заявила, що існує можливість, щоб хакер отримав доступ до вмісту облікових записів деяких користувачів Outlook.

Як і чому ми виявили цю експозицію

Comparitech співпрацює з дослідником з питань безпеки Боб Дяченко для пошуку відкритих баз даних в Інтернеті. Великий досвід Діаченко в галузі кібербезпеки дозволяє нам швидко та відповідально розкривати порушення та викриття даних відповідальним сторонам.

Як тільки Дяченко виявить неправильно захищені дані, він негайно вживає заходів щодо виявлення та повідомлення власника. Після захисту даних Comparitech публікує такий звіт.

Ми досліджуємо вміст бази даних, щоб визначити, яка інформація була піддана та кому вона належить. Наша мета – зменшити шкоду для кінцевих користувачів, обмеживши доступ до даних та підвищивши рівень обізнаності серед тих, хто може зазнати впливу.

Попередні звіти

Компарітех та Дяченко спільно працювали над низкою даних про інциденти, що стосуються мільйонів людей, включаючи:

  • 267 мільйонів ідентифікаторів користувачів та номерів телефонів у Facebook відкриті в Інтернеті
  • 2,7 мільярда відкритих адрес електронної пошти з переважно китайських доменів, 1 мільйон з яких включали паролі
  • Детальні особисті записи 188 мільйонів людей виявлені в Інтернеті
  • 7 мільйонів студентських записів, відкритих K12.com
  • 5 мільйонів особистих рекордів, що належать MedicareSupplement.com, піддаються публіці
  • Викрито 2,8 мільйона записів клієнтів CenturyLink
  • Протікали записи клієнтів на 700 к. Готелів
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map