Microsoft po nesreči razkrije 250 milijonov zapisov o podpori strankam na spletu

Domov » Novice

Ikona časa branja 2 min. prebrati

Ikona koledarja Posodobljeno dne

by Pradeep Viswav 

posodobljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Microsoftov logotip

Novo poročilo je danes razkrilo, da je Microsoft na spletu pomotoma razkril 250 milijonov zapisov o storitvah in podpori za stranke. Podatki, ki so pricurljali v javnost, so vključevali pogovore med Microsoftovimi agenti za podporo in strankami, ki so bili posneti od leta 2005 do decembra 2019. Po prejemu informacij o uhajanju je Microsoft zdaj podatke zavaroval od javnosti. Ena dobra stvar je, da so bili osebni podatki odstranjeni v razkritih podatkih.

Razkriti podatki so vsebovali naslednje informacije:

  • E-poštni naslovi strank
  • IP naslovi
  • lokacije
  • Opisi zahtevkov in primerov CSS
  • E-poštna sporočila Microsoftovega agenta za podporo
  • Številke primerov, sklepi in opombe
  • Notranje beležke, označene kot "zaupno"

Pomembno je omeniti, da so bili podatki dostopni vsakomur brez potrebe po preverjanju pristnosti. Podatki so bili prvič najdeni 29. decembra, Microsoft pa je ukrepal 30. decembra. Microsoft je to težavo odpravil v 24 urah!

"To sem takoj prijavil Microsoftu in v 24 urah so bili vsi strežniki zavarovani," je povedal Bob Diachenko iz skupine za raziskave varnosti Comparitech. "Pohvalim podporno ekipo MS za odzivnost in hiter preobrat glede tega kljub silvestrski noči."

Če so izpostavljeni podatki že v napačnih rokah, obstaja velika verjetnost, da bodo uporabljeni e-poštni naslovi strank prevare za tehnično podporo. Upajmo, da bo Microsoft v prihodnjih mesecih opozoril svoje stranke, naj bodo previdne.

Nadgradnja: Microsoft je potrdil to uhajanje podatkov in razkril, da je do te težave prišlo zaradi napačne konfiguracije notranje baze podatkov za podporo strankam, ki se uporablja za analizo primerov Microsoftove podpore. Microsoft je omenil, da sprejema ukrepe za preprečevanje prihodnjega pojava te težave. Ukrepi vključujejo:

  • Revizija uveljavljenih pravil omrežne varnosti za notranje vire.
  • Razširitev obsega mehanizmov, ki odkrivajo napačne konfiguracije varnostnih pravil.
  • Dodajanje dodatnega opozorila servisnim ekipam, ko se odkrijejo napačne konfiguracije varnostnih pravil.
  • Izvajanje dodatne avtomatizacije redakcije.

»Napačne konfiguracije so na žalost pogosta napaka v industriji. Imamo rešitve, ki pomagajo preprečiti tovrstne napake, a žal niso bile omogočene za to bazo podatkov. Kot smo izvedeli, je dobro, da občasno pregledate svoje konfiguracije in zagotovite, da uporabljate vse razpoložljive zaščite,« so zapisali pri Microsoftu.

vir: Comparitech. Microsoft

Več o temah: podatki o podpori strankam, izpostavljeni podatki, microsoft, varnost

Pradeep Viswav

Pradeep Viswav Shield

Strokovnjak za programsko opremo in storitve

Pradeep je diplomant računalništva in inženirstva. Bil je tudi Microsoftov študentski partner. Trenutno dela v vodilnem IT podjetju.