Microsoft avslører ved et uhell 250 millioner kundestøtteposter på nettet

Hjemprodukt » Nyheter

Ikon for lesetid 2 min. lese

Kalenderikon Oppdatert på

by Pradeep Viswav 

oppdatert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

Microsoft-logo

En ny rapport i dag avslørte at Microsoft ved et uhell avslørte 250 millioner kundeservice- og støtteposter på nettet. De lekkede dataene inkluderte samtaler mellom Microsofts supportagenter og kunder som ble tatt opp fra 2005 til desember 2019. Etter å ha mottatt informasjonen om lekkasjen har Microsoft nå sikret dataene fra offentligheten. En god ting er at personlig identifiserbar informasjon ble redigert i de lekkede dataene.

De lekkede dataene inneholdt følgende informasjon:

  • Kundens e-postadresser
  • IP-adresser
  • steder
  • Beskrivelser av CSS-krav og saker
  • E-poster fra Microsofts støtteagenter
  • Saksnummer, vedtak og merknader
  • Interne notater merket som "konfidensielle"

Det er viktig å merke seg at dataene ble forlatt tilgjengelig for alle uten at det var nødvendig med autentisering. Dataene ble først funnet 29. desember og Microsoft tok grep 30. desember. Microsoft løste dette problemet innen 24 timer!

"Jeg rapporterte dette umiddelbart til Microsoft og innen 24 timer var alle servere sikret," sa Bob Diachenko fra Comparitech sikkerhetsforskningsteam. "Jeg applauderer MS-støtteteamet for respons og rask behandling på dette til tross for nyttårsaften."

Hvis de eksponerte dataene allerede er i feil hender, er det stor mulighet for at kundenes e-postadresser vil bli brukt til teknisk support svindel. Forhåpentligvis vil Microsoft varsle sine kunder om å være forsiktige i løpet av de kommende månedene.

Oppdater: Microsoft bekreftet denne datalekkasjen og avslørte at dette problemet oppsto på grunn av en feilkonfigurasjon av en intern kundestøttedatabase som ble brukt til analyse av Microsoft-støttesaker. Microsoft nevnte at det iverksetter tiltak for å forhindre fremtidige forekomster av dette problemet. Handlingene inkluderer:

  • Revisjon av etablerte nettverkssikkerhetsregler for interne ressurser.
  • Utvide omfanget av mekanismene som oppdager feilkonfigurasjoner av sikkerhetsregler.
  • Legger til ytterligere varsling til serviceteam når feilkonfigurasjoner av sikkerhetsregler oppdages.
  • Implementering av ekstra redaksjonsautomatisering.

"Feilkonfigurasjoner er dessverre en vanlig feil i bransjen. Vi har løsninger for å forhindre denne typen feil, men de ble dessverre ikke aktivert for denne databasen. Som vi har lært, er det greit å periodisk gjennomgå dine egne konfigurasjoner og sikre at du drar nytte av alle tilgjengelige beskyttelser”, skrev Microsoft.

kilde: Comparitech. Microsoft

Mer om temaene: kundestøttedata, data eksponert, microsoft, sikkerhet

Pradeep Viswav

Pradeep Viswav Shield

Ekspert på programvare og tjenester

Pradeep er utdannet informatikk og ingeniør. Han var også en Microsoft Student Partner. Han jobber for tiden i et ledende IT-selskap.