Η Microsoft αποκαλύπτει κατά λάθος 250 εκατομμύρια αρχεία υποστήριξης πελατών στο διαδίκτυο

Αρχική » Νεα

Εικονίδιο ώρας ανάγνωσης 2 λεπτό. ανάγνωση

Εικονίδιο ημερολογίου Ενημερώθηκε στις

by Pradeep Viswav 

ενημερώθηκε στις

Μοιραστείτε αυτό το άρθρο

Οι αναγνώστες βοηθούν στην υποστήριξη του MSpoweruser. Ενδέχεται να λάβουμε προμήθεια εάν αγοράσετε μέσω των συνδέσμων μας. Εικονίδιο επεξήγησης εργαλείου

Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα

Λογότυπο της Microsoft

Μια νέα έκθεση σήμερα αποκάλυψε ότι η Microsoft εξέθεσε κατά λάθος 250 εκατομμύρια αρχεία εξυπηρέτησης πελατών και υποστήριξης στο διαδίκτυο. Τα δεδομένα που διέρρευσαν περιελάμβαναν συνομιλίες μεταξύ αντιπροσώπων υποστήριξης της Microsoft και πελατών που καταγράφηκαν από το 2005 έως τον Δεκέμβριο του 2019. Αφού έλαβε τις πληροφορίες σχετικά με τη διαρροή, η Microsoft έχει πλέον εξασφαλίσει τα δεδομένα από το κοινό. Ένα καλό πράγμα είναι ότι στα δεδομένα που διέρρευσαν διαγράφηκαν στοιχεία προσωπικής ταυτοποίησης.

Τα δεδομένα που διέρρευσαν περιείχαν τις ακόλουθες πληροφορίες:

  • Διευθύνσεις email πελατών
  • Διευθύνσεις IP
  • Tοποθεσίες
  • Περιγραφές αξιώσεων και υποθέσεων CSS
  • Μηνύματα ηλεκτρονικού ταχυδρομείου αντιπροσώπων υποστήριξης της Microsoft
  • Αριθμοί υποθέσεων, ψηφίσματα και παρατηρήσεις
  • Εσωτερικές σημειώσεις επισημαίνονται ως "εμπιστευτικές"

Είναι σημαντικό να σημειωθεί ότι τα δεδομένα αφέθηκαν προσβάσιμα σε οποιονδήποτε χωρίς να απαιτείται έλεγχος ταυτότητας. Τα δεδομένα βρέθηκαν για πρώτη φορά στις 29 Δεκεμβρίου και η Microsoft ανέλαβε δράση στις 30 Δεκεμβρίου. Η Microsoft διόρθωσε αυτό το πρόβλημα μέσα σε 24 ώρες!

«Το ανέφερα αμέσως στη Microsoft και μέσα σε 24 ώρες όλοι οι διακομιστές ασφαλίστηκαν», είπε ο Bob Diachenko της ερευνητικής ομάδας ασφάλειας της Comparitech. «Χαιρετίζω την ομάδα υποστήριξης των MS για την ανταπόκριση και τη γρήγορη ανάκαμψη σε αυτό, παρά την παραμονή της Πρωτοχρονιάς».

Εάν τα εκτεθειμένα δεδομένα βρίσκονται ήδη σε λάθος χέρια, υπάρχει μεγάλη πιθανότητα να χρησιμοποιηθούν οι διευθύνσεις email πελατών tech απάτες υποστήριξης. Ας ελπίσουμε ότι η Microsoft θα ειδοποιήσει τους πελάτες της να είναι προσεκτικοί τους επόμενους μήνες.

Ενημέρωση: Η Microsoft επιβεβαίωσε αυτήν τη διαρροή δεδομένων και αποκάλυψε ότι αυτό το ζήτημα προέκυψε λόγω εσφαλμένης διαμόρφωσης μιας εσωτερικής βάσης δεδομένων υποστήριξης πελατών που χρησιμοποιείται για την ανάλυση υποθέσεων υποστήριξης της Microsoft. Η Microsoft ανέφερε ότι λαμβάνει μέτρα για να αποτρέψει μελλοντικές εμφανίσεις αυτού του ζητήματος. Οι δράσεις περιλαμβάνουν:

  • Έλεγχος των καθιερωμένων κανόνων ασφάλειας δικτύου για εσωτερικούς πόρους.
  • Επέκταση του εύρους των μηχανισμών που εντοπίζουν εσφαλμένες διαμορφώσεις κανόνων ασφαλείας.
  • Προσθήκη πρόσθετης ειδοποίησης στις ομάδες εξυπηρέτησης όταν εντοπίζονται εσφαλμένες διαμορφώσεις κανόνων ασφαλείας.
  • Εφαρμογή πρόσθετης αυτοματοποίησης σύνταξης.

«Οι λανθασμένες ρυθμίσεις είναι δυστυχώς ένα κοινό σφάλμα σε ολόκληρο τον κλάδο. Έχουμε λύσεις που θα βοηθήσουν στην αποφυγή αυτού του είδους λάθους, αλλά δυστυχώς, δεν ενεργοποιήθηκαν για αυτήν τη βάση δεδομένων. Όπως μάθαμε, είναι καλό να ελέγχετε περιοδικά τις δικές σας διαμορφώσεις και να βεβαιώνεστε ότι εκμεταλλεύεστε όλες τις διαθέσιμες προστασίες», έγραψε η Microsoft.

πηγή: Comparitech. Microsoft

Περισσότερα για τα θέματα: δεδομένα υποστήριξης πελατών, δεδομένα που εκτίθενται, microsoft, ασφάλεια

Pradeep Viswav

Pradeep Viswav Ασπίδα

Ειδικός Λογισμικού και Υπηρεσιών

Ο Pradeep είναι Πτυχιούχος Επιστήμης Υπολογιστών και Μηχανικών Υπολογιστών. Ήταν επίσης φοιτητής της Microsoft. Αυτή τη στιγμή εργάζεται σε κορυφαία εταιρεία πληροφορικής.