Microsoft slučajno otkriva 250 milijuna zapisa korisničke podrške na mreži

Naslovna » Vijesti iz kluba

Ikona vremena čitanja 2 min. čitati

Ikona kalendara Ažurirano

by Pradeep Viswav 

ažurirano na

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Microsoftov logotip

Novo današnje izvješće otkrilo je da je Microsoft slučajno razotkrio 250 milijuna zapisa o korisničkoj službi i podršci na internetu. Procurjeli podaci uključivali su razgovore između agenata Microsoftove podrške i korisnika koji su snimljeni od 2005. do prosinca 2019. Nakon što je primio informaciju o curenju, Microsoft je sada osigurao podatke od javnosti. Jedna dobra stvar je da su podaci koji mogu identificirati osobu redigirani u procurjelim podacima.

Podaci koji su procurili sadržavali su sljedeće informacije:

  • E-mail adrese kupaca
  • IP adrese
  • Lokacije
  • Opisi CSS zahtjeva i slučajeva
  • E-pošta agenta Microsoftove podrške
  • Brojevi predmeta, rješenja i primjedbe
  • Interne bilješke označene kao "povjerljivo"

Važno je napomenuti da su podaci ostavljeni dostupni svima bez ikakve provjere autentičnosti. Podaci su prvi put pronađeni 29. prosinca, a Microsoft je 30. prosinca poduzeo mjere. Microsoft je riješio ovaj problem u roku od 24 sata!

"Odmah sam to prijavio Microsoftu i u roku od 24 sata svi su poslužitelji bili osigurani", rekao je Bob Diachenko iz tima za sigurnosna istraživanja Comparitecha. "Pozdravljam MS tim za podršku na odzivu i brzom rješavanju ovoga unatoč novogodišnjoj noći."

Ako su izloženi podaci već u krivim rukama, postoji velika vjerojatnost da će se koristiti adrese e-pošte kupaca prevare s tehničkom podrškom. Nadajmo se da će Microsoft upozoriti svoje korisnike da budu oprezni u nadolazećim mjesecima.

Nadopune: Microsoft je potvrdio ovo curenje podataka i otkrio da je do ovog problema došlo zbog pogrešne konfiguracije interne baze podataka korisničke podrške koja se koristi za analizu slučajeva Microsoftove podrške. Microsoft je spomenuo da poduzima radnje kako bi spriječio buduće pojave ovog problema. Radnje uključuju:

  • Revizija uspostavljenih mrežnih sigurnosnih pravila za interne resurse.
  • Proširenje opsega mehanizama koji otkrivaju pogrešne konfiguracije sigurnosnih pravila.
  • Dodavanje dodatnog upozorenja servisnim timovima kada se otkriju pogrešne konfiguracije sigurnosnih pravila.
  • Implementacija dodatne automatizacije redakcije.

“Pogrešne konfiguracije su nažalost uobičajena pogreška u cijeloj industriji. Imamo rješenja za sprječavanje ove vrste pogreške, ali nažalost, ona nisu bila omogućena za ovu bazu podataka. Kao što smo naučili, dobro je povremeno pregledati vlastite konfiguracije i osigurati da iskorištavate sve dostupne zaštite”, napisao je Microsoft.

Izvor: Comparitech. microsoft

Više o temama: podaci korisničke podrške, podaci izloženi, Microsoft, sigurnosti

Pradeep Viswav

Pradeep Viswav Štit

Stručnjak za softver i usluge

Pradeep je diplomirao računarstvo i inženjerstvo. Bio je i Microsoftov studentski partner. Trenutno radi u vodećoj IT tvrtki.