Microsoft
Microsoft nejauši tiešsaistē atklāja 250 miljonus klientu apkalpošanas un atbalsta ierakstu. Neuzmanīga datu noplūde radās datu bāzes “nepareizas konfigurācijas” dēļ, kuru uzņēmums izmantoja, lai uzturētu klientu atbalsta informāciju. Microsoft ir oficiāli atzinusi datu noplūdi un ir veikusi pasākumus, lai to apturētu. Tomēr uzņēmuma reakcija uz miljoniem Microsoft klientu svarīgas un, visticamāk, sensitīvas informācijas atklāšanu rada nopietnus jautājumus par datu integritāti un aizsardzību.
Pēc tam, kad parādījās ziņojums, kurā apgalvots, ka Microsoft atklāja datus par aptuveni 250 miljoniem klientu, uzņēmums to apstiprināja. Uzņēmums ir norādījis, ka datu bāze nav pareizi izveidota, lai pasargātu sevi no tik lielas datu iedarbības. Noplūdušie dati aptver vairāk nekā 14 gadus un satur vairākus informācijas fragmentus par klientiem un viņu mijiedarbību ar Microsoft. Kopš tā laika uzņēmums ir nodrošinājis datu bāzi un apstiprinājis, ka tā nekad nav saturējusi personu identificējošu informāciju.
Microsoft nejauši tiešsaistē atklāj 250 miljonus klientu apkalpošanas un atbalsta ierakstu un vaino sliktu konfigurāciju:
Noplūdušie dati ietvēra sarunas starp Microsoft atbalsta aģentiem un klientiem, kas tika ierakstītas no 2005. gada līdz 2019. gada decembrim. Būtībā Microsoft atstāja datus neaizsargātus. Citiem vārdiem sakot, uzņēmums pameta dati ir atvērti un pieejami ikvienam . Šādas “nenodrošinātas” datu bāzes ir pārsteidzoši bieži . Vienkārši sakot, datu bāzes nav viegli atrast vai meklēt. Tomēr, tā kā tās nav aizsargātas ar parolēm un šifrēšanu, ikviens var tām piekļūt.
Neaizsargāta datu bāze rada 250 miljonus #Microsoft Klientu atbalsta ieraksti tiešsaistē
Lasīt vairāk: https://t.co/JOACrkg7Sc #infosec # kiberdrošība
- Mohit Kumar (@unix_root) 2020. gada 22. janvāris
Atklātie un nenodrošinātie dati tika atklāti 29. decembrī, un pēc brīdinājuma par to pašu Microsoft dienas laikā veica koriģējošas darbības, norādīja Bobs Diačenko no Comparitech drošības pētījumu grupas. “Es nekavējoties ziņoju par to Microsoft un 24 stundu laikā visi serveri tika aizsargāti. Es apsveicu dalībvalstu atbalsta komandu par atsaucību un ātru pagriezienu šajā jautājumā, neskatoties uz Jaungada vakaru. ”
Nopludinātajos datos bija šāda informācija:
- Klienta e-pasta adreses
- IP adreses
- Vietas
- CSS pretenziju un lietu apraksti
- Microsoft atbalsta aģentu e-pasta ziņojumi
- Lietu numuri, rezolūcijas un piezīmes
- Iekšējās piezīmes atzīmētas kā “konfidenciālas”
Atklātās klientu datubāzes ilgtermiņā ir ļoti bīstamas, norādiet ekspertus:
Ir diezgan iespējams, ka Microsoft izdos zināmu brīdinājumu klientiem, kuri bija pakļauti datu bāzei. Tomēr nepareizās rokās esošie dati ir ļoti vērtīgi. Tas ir tāpēc, ka datus var viegli izmantot, lai uzsāktu tehniskā atbalsta izkrāpšanu. Tā kā klientu atbalsta dati ietver sensitīvu informāciju, kas jāzina tikai Microsoft, upurus var viegli pārliecināt un izkrāpt. Korporācija Microsoft ir apstiprinājusi, ka tā veiks šādas darbības, lai novērstu šīs problēmas rašanos nākotnē:
- Iekšējo resursu izveidoto tīkla drošības noteikumu revīzija.
- Paplašinot to mehānismu darbības jomu, kas atklāj drošības noteikumu nepareizas konfigurācijas.
- Papildu brīdinājumu pievienošana apkalpošanas komandām, kad tiek atklāta nepareiza drošības kārtulas konfigurācija.
- Papildu rediģēšanas automatizācijas ieviešana.
JAUNUMS: Microsoft atklāj klientu atbalsta datu bāzes drošības pārkāpumus
* Nepareizi konfigurēti Azure noteikumi pakļauj 5 Elasticsearch serverus
* Serveri glabā klientu atbalsta analīzes datus
* Microsoft paziņoja, ka dati tika anonimizēti
* Noplūdes laika skala: 5. decembris -> 31. decembris https://t.co/WJfdiyAwn7 pic.twitter.com/HVG7WqKKxf- Catalin Cimpanu (@campuscodi) 2020. gada 22. janvāris
Ir bijuši daudzi ziņojumi par šādām atklātām datubāzēm. Visizplatītākā kļūda tehnoloģiju uzņēmumu vidū ir datu bāzes atstāšana bez drošības vai bez pienācīgas paroles aizsardzības. Šādas datubāzes nav viegli pieejamas. Tomēr daudzi ļaunprātīgu kodu rakstītāji un hakeri regulāri palaist programmas kas ir paredzēti izšņaukt neaizsargātas vai atklātas datubāzes . Ir bijuši diezgan daudzi gadījumi, kad hakeri ir vai nu turējuši datu izpirkuma maksu, vai vienkārši norakstīja vērtīgu informāciju kas pēc tam tiek pārdots Dark Web.
Tagi Microsoft
![[Fix] Red Dead Redemption 2 PC avārijas, startējot](https://jf-balio.pt/img/how-tos/43/red-dead-redemption-2-pc-crashes-startup.jpg)
