מיקרוסופט
מיקרוסופט חשפה בטעות 250 מיליון רשומות שירות לקוחות ותמיכה ברשת. דליפת הנתונים בשוגג התרחשה עקב 'תצורה שגויה' של מסד נתונים בו השתמשה החברה לצורך שמירה על מידע על תמיכת הלקוחות. מיקרוסופט הודתה רשמית בדליפת הנתונים ונקטה באמצעים להפסקת אותה. עם זאת, תגובת החברה לחשיפת מידע חשוב וסביר להניח שרגיש של מיליוני לקוחות מיקרוסופט אכן מעלה כמה שאלות רציניות לגבי תקינות והגנת הנתונים.
לאחר שפורסם דיווח שטען כי מיקרוסופט חושפת נתונים של כ -250 מיליון מלקוחותיה, החברה אישרה את אותו הדבר. החברה ציינה כי בסיס הנתונים לא הוקם כראוי כדי להגן על עצמו מפני חשיפה כה גדולה של נתונים. הנתונים שהודלפו משתרעים על פני יותר מ -14 שנים ומכילים קטעי מידע מרובים אודות הלקוחות והאינטראקציה שלהם עם מיקרוסופט. מאז אבטחה החברה את מאגר המידע ואישרה כי מעולם לא היה בו מידע המאפשר זיהוי אישי.
מיקרוסופט חושפת בטעות 250 מיליון רשומות שירות לקוחות ותמיכה מקוונות ומאשימה תצורה גרועה:
הנתונים שהודלפו כללו שיחות בין סוכני התמיכה של מיקרוסופט ללקוחות שהוקלטו בין השנים 2005 לדצמבר 2019. בעיקרו של דבר, מיקרוסופט השאירה את הנתונים ללא אבטחה. במילים אחרות, החברה עזבה את נתונים פתוחים ונגישים לכל אחד . מאגרי מידע 'לא מאובטחים' כאלה נפוצים באופן מפתיע . במילים פשוטות, מאגרי המידע אינם קלים לאיתור או חיפוש. עם זאת, מכיוון שהם אינם מוגנים באמצעות סיסמאות והצפנה, כל אחד יכול לגשת אליהם.
מסד נתונים לא מוגן חושף 250 מיליון # מיקרוסופט רשומות תמיכת לקוחות מקוונות
קרא עוד: https://t.co/JOACrkg7Sc #infosec #אבטחת סייבר
- מוחיט קומאר (@unix_root) 22 בינואר 2020
הנתונים החשופים והלא מאובטחים התגלו ב -29 בדצמבר, ולאחר שהתריעו על כך, מיקרוסופט נקטה צעד אחד בתיקון תוך יום, ציין בוב דיאצ'נקו מצוות המחקר האבטחה של Comparitech. 'דיווחתי מייד על כך למיקרוסופט ותוך 24 שעות כל השרתים מאובטחים. אני מברך על צוות התמיכה של טרשת נפוצה על היענות ותפנית מהירה בנושא למרות ראש השנה האזרחית החדשה. '
הנתונים שהודלפו כללו את המידע הבא:
- כתובות דוא'ל של הלקוח
- כתובות IP
- מיקומים
- תיאורים של תביעות ומקרים של CSS
- דוא'ל של סוכן התמיכה של מיקרוסופט
- מספרי תיקים, החלטות והערות
- הערות פנימיות מסומנות כ'חסויות '
מאגרי לקוחות חשופים מסוכנים מאוד במומחים ארוכי טווח:
קרוב לוודאי שמיקרוסופט תנפיק התראה כלשהי ללקוחות שהיו חלק ממאגר המידע החשוף. עם זאת, הנתונים בידיים הלא נכונות הם בעלי ערך רב. הסיבה לכך היא שניתן להשתמש בנתונים בקלות להפעלת הונאות תמיכה טכנית. מאחר ונתוני תמיכת הלקוחות כוללים מידע רגיש שרק מיקרוסופט צריכה לדעת, ניתן לשכנע את הקורבנות ולרמות אותם בקלות. מיקרוסופט אישרה כי תנקוט בפעולות הבאות כדי למנוע התרחשויות עתידיות של בעיה זו:
- ביקורת על כללי אבטחת הרשת שנקבעו למשאבים פנימיים.
- הרחבת היקף המנגנונים המאתרים תצורות שגויות של כלל האבטחה.
- הוספת התראות נוספות לצוותי השירות כאשר מתגלים תצורות שגויות של כלל האבטחה.
- יישום אוטומציה נוספת של פעולות רדוקציה.
חדש: מיקרוסופט חושפת הפרת אבטחה של מאגר תמיכת הלקוחות
* כללי Azure מוגדרים בצורה שגויה חושפים 5 שרתי Elasticsearch
* שרתים המאוחסנים נתוני ניתוח תמיכת לקוחות
* מיקרוסופט אמרה כי הנתונים היו אנונימיים
* ציר זמן לדליפה: 5 בדצמבר -> 31 בדצמבר https://t.co/WJfdiyAwn7 pic.twitter.com/HVG7WqKKxf- קטלין צ'ימפנו (@campuscodi) 22 בינואר 2020
היו דיווחים רבים על מאגרי מידע חשופים כאלה. הטעות הנפוצה ביותר בקרב חברות טכנולוגיה היא השארת מאגר המידע ללא אבטחה או ללא הגנה נאותה על סיסמא. מאגרי מידע כאלה אינם נגישים בקלות. עם זאת, רבים מכותבי קוד האקרים זדוניים להריץ תוכניות באופן שגרתי שתוכננו ל לרחרח מסדי נתונים לא מוגנים או חשופים . היה היו לא מעט מקרים בהם האקרים החזיקו בכופר הנתונים או בסך הכל גרפו מידע יקר ערך לאחר מכן נמכר ברשת האפלה.
תגים מיקרוסופט
