Microsoft yanlışlıkla 250 milyon müşteri destek kaydını çevrimiçi olarak ifşa ediyor

Ana Sayfa » Haberler

Okuma zamanı simgesi 2 dk. okuman

Takvim simgesi Tarihinde güncellendi

by Pradeep Viswav'ı 

tarihinde güncellendi

Bu makaleyi paylaş

Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Microsoft logosu

Bugün yeni bir rapor, Microsoft'un yanlışlıkla 250 milyon müşteri hizmeti ve destek kaydını çevrimiçi olarak ifşa ettiğini ortaya koydu. Sızan veriler, Microsoft destek temsilcileri ve müşteriler arasında 2005'ten Aralık 2019'a kadar kaydedilen konuşmaları içeriyordu. Sızıntıyla ilgili bilgileri aldıktan sonra Microsoft, verileri kamudan güvence altına aldı. İyi bir şey, kişisel olarak tanımlanabilir bilgilerin sızdırılan verilerde yeniden düzenlenmiş olmasıdır.

Sızan veriler aşağıdaki bilgileri içeriyordu:

  • Müşteri e-posta adresleri
  • IP adresleri
  • Lokasyonlar
  • CSS iddialarının ve vakalarının açıklamaları
  • Microsoft destek temsilcisi e-postaları
  • Vaka numaraları, kararlar ve açıklamalar
  • "Gizli" olarak işaretlenmiş dahili notlar

Verilerin herhangi bir kimlik doğrulama gerektirmeden herkes tarafından erişilebilir bırakıldığını unutmamak önemlidir. Veriler ilk olarak 29 Aralık'ta bulundu ve Microsoft 30 Aralık'ta harekete geçti. Microsoft bu sorunu 24 saat içinde düzeltti!

Comparitech güvenlik araştırma ekibinden Bob Diachenko, "Bunu hemen Microsoft'a bildirdim ve 24 saat içinde tüm sunucuların güvenliği sağlandı" dedi. "Yılbaşı arifesine rağmen MS destek ekibini yanıt verme ve hızlı geri dönüş için alkışlıyorum."

Açıklanan veriler zaten yanlış ellerdeyse, müşteri e-posta adreslerinin bunun için kullanılma olasılığı yüksektir. teknik destek dolandırıcıları. Microsoft'un önümüzdeki aylarda müşterilerini dikkatli olmaları konusunda uyaracağını umuyoruz.

Güncelleme: Microsoft bu veri sızıntısını onayladı ve bu sorunun Microsoft destek vaka analizi için kullanılan dahili bir müşteri destek veritabanının yanlış yapılandırılmasından kaynaklandığını ortaya koydu. Microsoft, bu sorunun gelecekte oluşmasını önlemek için harekete geçtiğini belirtti. Eylemler şunları içerir:

  • Dahili kaynaklar için oluşturulan ağ güvenlik kurallarının denetlenmesi.
  • Güvenlik kuralı yanlış yapılandırmalarını algılayan mekanizmaların kapsamını genişletmek.
  • Güvenlik kuralı yanlış yapılandırmaları tespit edildiğinde hizmet ekiplerine ek uyarılar ekleme.
  • Ek redaksiyon otomasyonu uygulamak.

“Yanlış yapılandırmalar maalesef endüstri genelinde yaygın bir hatadır. Bu tür hataları önlemeye yardımcı olacak çözümlerimiz var, ancak ne yazık ki bu veritabanı için etkinleştirilmediler. Öğrendiğimiz gibi, kendi yapılandırmalarınızı periyodik olarak gözden geçirmek ve mevcut tüm korumalardan yararlandığınızdan emin olmak iyidir”, diye yazdı Microsoft.

Kaynak: Karşılaştırma teknolojisi. Microsoft

Konular hakkında daha fazla bilgi: müşteri destek verileri, açığa çıkan veriler, microsoft, güvenlik

Pradeep Viswav'ı

Pradeep Viswav'ı Kalkan

Yazılım ve Hizmet Uzmanı

Pradeep Bilgisayar Bilimi ve Mühendisliği mezunudur. Aynı zamanda Microsoft Öğrenci Ortağıydı. Şu anda önde gelen bir bilişim şirketinde çalışmaktadır.