مایکروسافت به طور تصادفی 250 میلیون سوابق پشتیبانی مشتری را به صورت آنلاین افشا کرد

صفحه اصلی » رسانه

نماد زمان خواندن 2 دقیقه خواندن

نماد تقویم به روز شده در

by پرادیپ ویسواو 

به روز شد

این مقاله را به اشتراک بگذارید

خوانندگان به پشتیبانی از MSpoweruser کمک می کنند. در صورت خرید از طریق پیوندهای ما ممکن است کمیسیون دریافت کنیم. نماد راهنمای ابزار

صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب

آرم مایکروسافت

امروز یک گزارش جدید نشان داد که مایکروسافت به طور تصادفی 250 میلیون سوابق خدمات مشتری و پشتیبانی را بصورت آنلاین افشا کرده است. اطلاعات فاش شده شامل مکالمات بین عوامل پشتیبانی مایکروسافت و مشتریان بود که از سال 2005 تا دسامبر 2019 ضبط شده بود. پس از دریافت اطلاعات مربوط به درز، مایکروسافت اکنون داده ها را از دسترس عموم محافظت کرده است. یک چیز خوب این است که اطلاعات قابل شناسایی شخصی در داده های درز شده ویرایش شده است.

اطلاعات فاش شده حاوی اطلاعات زیر بود:

  • آدرس های ایمیل مشتریان
  • آدرس های IP
  • محل ها
  • شرح ادعاها و موارد CSS
  • ایمیل های عامل پشتیبانی مایکروسافت
  • شماره پرونده، تصمیمات، و اظهارات
  • یادداشت های داخلی به عنوان "محرمانه" علامت گذاری شده اند

مهم است که توجه داشته باشید که داده ها بدون نیاز به احراز هویت برای هر کسی قابل دسترسی است. داده ها برای اولین بار در 29 دسامبر پیدا شد و مایکروسافت در 30 دسامبر اقدام کرد. مایکروسافت این مشکل را ظرف 24 ساعت برطرف کرد!

باب دیاچنکو از تیم تحقیقاتی امنیتی Comparitech گفت: "من بلافاصله این موضوع را به مایکروسافت گزارش کردم و در عرض 24 ساعت همه سرورها ایمن شدند." "من تیم پشتیبانی ام اس را برای پاسخگویی و بازگشت سریع در این مورد علیرغم شب سال نو تحسین می کنم."

اگر داده های افشا شده در حال حاضر در دستان اشتباه باشد، احتمال زیادی وجود دارد که از آدرس های ایمیل مشتری استفاده شود کلاهبرداری پشتیبانی فنی. امیدواریم که مایکروسافت در ماه های آینده به مشتریان خود هشدار دهد که مراقب باشند.

بروزرسانی: مایکروسافت این نشت داده ها را تأیید کرد و فاش کرد که این مشکل به دلیل پیکربندی نادرست پایگاه داده پشتیبانی مشتری داخلی که برای تجزیه و تحلیل موارد پشتیبانی مایکروسافت استفاده می شود رخ داده است. مایکروسافت اعلام کرد که در حال انجام اقداماتی برای جلوگیری از وقوع این مشکل در آینده است. اقدامات عبارتند از:

  • ممیزی قوانین امنیت شبکه ایجاد شده برای منابع داخلی.
  • گسترش دامنه مکانیسم هایی که پیکربندی نادرست قوانین امنیتی را تشخیص می دهند.
  • هنگامی که پیکربندی نادرست قوانین امنیتی شناسایی می شود، هشدار اضافی به تیم های خدماتی اضافه می شود.
  • پیاده سازی اتوماسیون ویرایش اضافی.

"متاسفانه پیکربندی اشتباه یک خطای رایج در سراسر صنعت است. ما راه حل هایی برای کمک به جلوگیری از این نوع اشتباهات داریم، اما متأسفانه، آنها برای این پایگاه داده فعال نشدند. همانطور که ما آموختیم، خوب است که به صورت دوره ای تنظیمات خود را بررسی کنید و مطمئن شوید که از تمام محافظت های موجود استفاده می کنید.

منبع: Comparitech. مایکروسافت

بیشتر در مورد موضوعات: داده های پشتیبانی مشتری, داده در معرض, مایکروسافت, تیم امنیت لاتاری

پرادیپ ویسواو

پرادیپ ویسواو سپر

کارشناس نرم افزار و خدمات

پرادیپ فارغ التحصیل رشته مهندسی و علوم کامپیوتر است. او همچنین شریک دانشجویی مایکروسافت بود. او در حال حاضر در یک شرکت پیشرو فناوری اطلاعات مشغول به کار است.