Microsoft kinnitab andmete lekkimist 250 miljoni klienditoe kirje eksponeerimise tõttu valesti konfigureeritud andmebaasi tõttu

Uudised
Microsoft / Microsoft kinnitab andmete lekkimist 250 miljoni klienditoe kirje eksponeerimise tõttu valesti konfigureeritud andmebaasi tõttu 2 minutit loetud Windowsi funktsioonikogemuste pakett Microsofti pood

Microsoft



Microsoft paljastas veebis kogemata 250 miljonit klienditeenindus- ja tugiteenuste kirjet. Tahtmatu andmeleke tekkis andmebaasi “valesti seadistamise” tõttu, mida ettevõte kasutas klienditoe teabe hoidmiseks. Microsoft on ametlikult tunnistanud andmelekke ja võtnud selle peatamiseks meetmeid. Kuid ettevõtte vastus miljonite Microsofti klientide olulise ja tõenäoliselt tundliku teabe avaldamisele tekitab tõsiseid küsimusi andmete terviklikkuse ja kaitse kohta.

Pärast seda, kui ilmus teade, milles väideti, et Microsoft avaldas umbes 250 miljoni oma kliendi andmeid, kinnitas ettevõte seda. Ettevõte on näidanud, et andmebaasi ei seatud õigesti, et kaitsta end sellise tohutu andmekogumise eest. Lekkinud andmed hõlmavad enam kui 14 aastat ja sisaldavad mitut teavet teabe klientide ja nende suhtlemise kohta Microsofti kohta. Pärast seda on ettevõte andmebaasi turvanud ja kinnitanud, et see ei sisaldanud kunagi isikut tuvastavat teavet.



Microsoft eksponeerib Internetis kogemata 250 miljonit klienditeeninduse ja tugiteenuse kirjet ning süüdistab kehva konfiguratsiooni:

Lekitatud andmed hõlmasid Microsofti tugiagentide ja klientide vahelisi vestlusi, mis salvestati 2005. aastast kuni 2019. aasta detsembrini. Põhimõtteliselt jättis Microsoft andmed turvata. Teisisõnu lahkus ettevõte andmed on avatud ja kõigile kättesaadavad . Sellised „turvamata” andmebaasid on üllatavalt levinud . Lihtsamalt öeldes pole andmebaase lihtne leida ega otsida. Kuid kuna neid ei kaitse paroolid ja krüptimine, pääseb neile igaüks juurde.



Paljastatud ja turvamata andmed avastati 29. detsembril ning pärast sama kohta hoiatamist võttis Microsoft ühe päeva jooksul parandusmeetmed, märkis Bob Diachenko Comparitechi turvauuringute meeskonnast. 'Teatasin sellest kohe Microsoftile ja 24 tunni jooksul olid kõik serverid turvatud. Kiidan liikmesriikide tugimeeskonda reageerimisvõime ja kiire pöördumise eest hoolimata aastavahetusest. '



Lekitatud andmed sisaldasid järgmist teavet:

  • Kliendi e-posti aadressid
  • IP-aadressid
  • Asukohad
  • CSS-i nõuete ja juhtumite kirjeldused
  • Microsofti tugiagendi meilid
  • Juhtumite numbrid, resolutsioonid ja märkused
  • Sisemärkmed on märgitud konfidentsiaalsena

Klientide andmebaasid on pikaajalises perspektiivis väga ohtlikud, märkige eksperdid:

On üsna tõenäoline, et Microsoft väljastab mingil kujul hoiatuse klientidele, kes olid avatud andmebaasis. Kuid valedesse kätesse sattunud andmed on väga väärtuslikud. Seda seetõttu, et andmeid saab hõlpsasti kasutada tehnilise toe petuskeemide käivitamiseks. Kuna klienditoe andmed sisaldavad tundlikku teavet, mida ainult Microsoft peaks teadma, saab ohvreid kergesti veenda ja petta. Microsoft on kinnitanud, et võtab selle probleemi edaspidise esinemise vältimiseks järgmised toimingud:

  • Sisemiste ressursside jaoks kehtestatud võrgu turvalisuseeskirjade auditeerimine.
  • Turvareeglite valesid konfiguratsioone tuvastavate mehhanismide ulatuse laiendamine.
  • Turvareeglite valekonfiguratsioonide tuvastamisel lisatakse teenindusmeeskondadele täiendav hoiatus.
  • Täiendava redaktsiooniautomaatika rakendamine.

Selliste avatud andmebaaside kohta on arvukalt teateid. Kõige tavalisem viga tehnoloogiaettevõtete seas on andmebaasi jätmine turvata või ilma paroolikaitseta. Sellised andmebaasid pole hõlpsasti juurdepääsetavad. Paljud pahatahtliku koodi kirjutajad ja häkkerid regulaarselt programme käivitama mis on mõeldud selleks nuusutada kaitsmata või paljastatud andmebaase . On olnud üsna palju juhtumeid, kus häkkeritel on kas lunaraha käes või lihtsalt loobus väärtuslikust teabest mida siis pimedas veebis müüakse.

Sildid Microsoft