Ulat: 250 milyong Microsoft serbisyo sa customer at suporta ng mga tala na nakalantad sa web

sinusuportahan ng microsoft ss

Sa paglipas ng Bagong Taon, inilantad ng Microsoft ang halos 250 milyong mga talaan ng Customer Service and Support (CSS) sa web. Ang mga talaan ay naglalaman ng mga log ng mga pag-uusap sa pagitan ng mga ahente ng suporta ng Microsoft at mga customer mula sa buong mundo, na sumasaklaw sa isang 14-taong panahon mula 2005 hanggang Disyembre 2019. Ang lahat ng mga data ay naiwan na mai-access sa sinumang may isang web browser, na walang password o iba pang pagpapatotoo. kailangan.

Ang koponan ng pananaliksik ng seguridad ng Comparitech na pinamunuan ni Bob Diachenko ay walang takip ang limang mga server ng Elasticsearch, na ang bawat isa ay naglalaman ng isang tila magkaparehong hanay ng 250 milyong mga tala. Agad na inalam ni Diachenko sa Microsoft nang matuklasan ang nakalantad na data, at gumawa ng mabilis na aksyon ang Microsoft upang ma-secure ito.

“Nagpapasalamat kami kay Bob Diachenko dahil sa pakikipagtulungan namin sa amin upang mabilis naming ayusin ang maling kuru-kuro na ito, pag-aralan ang data, at ipagbigay-alam sa mga customer kung naaangkop.”

– Eric Doerr, General Manager, Microsoft

Timeline ng pagkakalantad

Sa kabuuan, ang data ay nakalantad ng halos dalawang araw bago namin inalertuhan ang Microsoft at ang mga tala ay ligtas.

  • Disyembre 28, 2019 – Ang mga database ay na-index ng search engine BinaryEdge
  • Disyembre 29, 2019 – Natuklasan ni Diachenko ang mga database at agad na ipinagbigay-alam sa Microsoft.
  • Disyembre 30-31, 2019 – Siniguro ng Microsoft ang mga server at data. Ipinagpatuloy ni Diachenko at Microsoft ang proseso ng pagsisiyasat at remediation.
  • Enero 21, 2020 – Inihayag ng Microsoft ang mga karagdagang detalye tungkol sa pagkakalantad bilang resulta ng pagsisiyasat.

“Iniulat ko agad ito sa Microsoft at sa loob ng 24 na oras ang lahat ng mga server ay na-secure,” sinabi ni Diachenko. “Pinalakpakan ko ang koponan ng suporta sa MS para sa pagtugon at mabilis na pag-ikot sa kabila ng Bisperas ng Bagong Taon.”

Hindi namin alam kung may iba pang hindi awtorisadong partido na naka-access sa database sa oras na iyon.

Anong data ang nakalantad?

Ipinapaliwanag ni Diachenko na ang karamihan sa mga personal na makikilalang impormasyon — mga pangalan ng email, mga numero ng kontrata, at impormasyon sa pagbabayad – ay muling nabago. Gayunpaman, maraming mga talaan ang naglalaman ng mga datos ng teksto ng teksto, kabilang ang ngunit hindi limitado sa:

  • Mga email address ng customer
  • IP address
  • Mga lokasyon
  • Mga paglalarawan ng mga paghahabol at kaso ng CSS
  • Ang mga email ng email ng suporta sa Microsoft
  • Mga numero ng kaso, resolusyon, at mga puna
  • Mga panloob na tala na minarkahan bilang “kumpidensyal”

Mga panganib ng nakalantad na data sa mga customer ng Microsoft

sinusuportahan ng microsoft ang 2 ss

Kahit na ang karamihan sa personal na makikilalang impormasyon ay naiisa mula sa mga talaan, ang mga panganib ng pagkakalantad na ito ay hindi dapat maibabagay. Ang data ay maaaring maging mahalaga sa mga tech support scammers, lalo na.

Ang mga scam ng suporta sa Tech ay sumasaklaw sa isang scammer na nakikipag-ugnay sa mga gumagamit at nagpapanggap na isang kinatawan ng suporta sa Microsoft. Ang mga uri ng scam na ito ay lubos na laganap, at kahit na ang mga scammer ay walang anumang personal na impormasyon tungkol sa kanilang mga target, madalas nilang ipinapalagay ang kawani ng Microsoft. Ang Microsoft Windows ay, pagkatapos ng lahat, ang pinakasikat na operating system sa buong mundo.

Sa detalyadong mga log at impormasyon ng kaso sa kamay, ang mga scammers ay nakatayo ng isang mas mahusay na pagkakataon na magtagumpay laban sa kanilang mga target. Kung nakuha ng mga scammers ang data bago ito mai-secure, maaari nilang pagsamantalahan ito sa pamamagitan ng pagpapanggap sa isang tunay na empleyado ng Microsoft at tinukoy ang isang tunay na numero ng kaso. Mula doon, maaari silang mag-phish para sa sensitibong impormasyon o pag-hijack ng mga aparato ng gumagamit.

Ang mga customer ng Microsoft at mga gumagamit ng Windows ay dapat na magbantay para sa mga naturang scam sa pamamagitan ng telepono at email. Alalahanin na ang Microsoft ay hindi aktibong umabot sa mga gumagamit upang malutas ang kanilang mga problema sa tech – ang mga gumagamit ay dapat lumapit muna sa Microsoft para sa tulong. Hindi hihilingin ng mga empleyado ng Microsoft ang iyong password o kahilingan na mag-install ka ng mga malalayong desktop application tulad ng TeamViewer. Ito ang mga karaniwang taktika sa mga tech scammers.

Mga nakaraang Microsoft paglabag at paglantad

Hindi ito ang unang insidente sa seguridad ng data ng Microsoft.

Noong 2013, sinira ng mga hacker ang lihim na database ng kumpanya para sa pagsubaybay sa mga bug sa software nito. Ang paglabag na iyon ay hindi kasama ang anumang impormasyon ng gumagamit at hindi opisyal na isiniwalat sa publiko, ngunit kinumpirma ng Reuters ang pangyayari sa limang dating empleyado.

Sa pagitan ng Enero at Marso 2019, kinompromiso ng mga hacker ang account ng isang ahente ng suporta sa Microsoft. Sinabi ng kumpanya na may posibilidad na ma-access ng hacker ang mga nilalaman ng ilang mga account ng mga gumagamit ng Outlook.

Paano at kung bakit natuklasan namin ang pagkakalantad na ito

Nakikipagtulungan ang Comparitech kay security researcher na si Bob Diachenko upang makahanap ng nakalantad na mga database sa web. Ang malawak na karanasan sa cybersecurity ng Diachenko ay nagbibigay-daan sa amin upang mabilis at responsable na ibunyag ang mga paglabag sa data at paglalantad sa mga responsableng partido.

Kapag natuklasan ng Diachenko na hindi wastong ligtas na data, kumuha kaagad siya ng mga hakbang upang makilala at ipagbigay-alam sa may-ari. Kapag na-secure ang data, inilathala ng Comparitech ang isang ulat na katulad nito.

Sinisiyasat namin ang mga nilalaman ng database upang matukoy kung anong impormasyon ang nakalantad at kung kanino ito pag-aari. Ang aming layunin ay upang mapawi ang pinsala sa pagtatapos ng mga gumagamit sa pamamagitan ng paglilimita sa pag-access sa data at pagpapataas ng kamalayan sa mga maaaring maapektuhan.

Nakaraang mga ulat

Ang Comparitech at Diachenko ay nagtulungan nang magkasama sa isang bilang ng mga ulat ng insidente ng data na nakakaapekto sa milyon-milyong mga tao, kabilang ang:

  • 267 milyong mga gumagamit ng Facebook ID at numero ng telepono na nakalantad sa online
  • 2.7 bilyong nakalantad na mga email address mula sa karamihan sa mga domain ng China, 1 milyon na kasama ang mga password
  • Ang mga detalyadong personal na talaan ng 188 milyong mga tao na natagpuan nakalantad sa web
  • 7 milyong talaan ng mag-aaral na nakalantad ng K12.com
  • 5 milyong personal na rekord na kabilang sa MedicareSupplement.com na nakalantad sa publiko
  • 2.8 milyong mga tala sa customer na CenturyLink nakalantad
  • Ang mga tala sa customer ng 700k Choice ay nag-leak
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me