Raport: 250 milionów rekordów obsługi klienta i pomocy technicznej Microsoft ujawnionych w Internecie

Wsparcie Microsoft


W ciągu nowego roku Microsoft ujawnił w Internecie prawie 250 milionów rekordów działu obsługi klienta i pomocy technicznej (CSS). Zapisy zawierały dzienniki rozmów między agentami wsparcia Microsoft a klientami z całego świata, obejmujące okres 14 lat od 2005 r. Do grudnia 2019 r. Wszystkie dane pozostały dostępne dla każdego, kto ma przeglądarkę internetową, bez hasła ani innego uwierzytelnienia potrzebne.

Zespół badań bezpieczeństwa firmy Comparitech pod przewodnictwem Boba Diachenko odkrył pięć serwerów Elasticsearch, z których każdy zawierał pozornie identyczny zestaw 250 milionów rekordów. Diachenko natychmiast powiadomił Microsoft o wykryciu ujawnionych danych, a Microsoft podjął szybkie działania w celu ich zabezpieczenia.

„Jesteśmy wdzięczni Bobowi Diachenko za ścisłą współpracę z nami, abyśmy mogli szybko naprawić tę błędną konfigurację, analizować dane i odpowiednio informować klientów”.

- Eric Doerr, dyrektor generalny, Microsoft

Oś czasu ekspozycji

W sumie dane były ujawniane przez około dwa dni, zanim powiadomiliśmy Microsoft i rekordy zostały zabezpieczone.

  • 28 grudnia 2019 r. - Bazy danych zostały zindeksowane przez wyszukiwarkę BinaryEdge
  • 29 grudnia 2019 r. - Diachenko odkrył bazy danych i natychmiast powiadomił Microsoft.
  • 30-31 grudnia 2019 r. - Microsoft zabezpieczył serwery i dane. Diachenko i Microsoft kontynuowali dochodzenie i proces naprawy.
  • 21 stycznia 2020 r. - Microsoft ujawnił dodatkowe szczegóły dotyczące narażenia w wyniku dochodzenia.

„Natychmiast zgłosiłem to firmie Microsoft i w ciągu 24 godzin wszystkie serwery zostały zabezpieczone”, powiedział Diachenko. „Pochwalam zespół wsparcia MS za szybką reakcję i szybką realizację tego pomimo sylwestra”.

Nie wiemy, czy inne nieautoryzowane strony uzyskały dostęp do bazy danych w tym czasie.

Jakie dane zostały ujawnione?

Diachenko wyjaśnia, że ​​większość danych osobowych - aliasów e-mail, numerów umów i informacji o płatnościach - została zredagowana. Wiele rekordów zawierało jednak dane tekstowe, w tym między innymi:

  • Adresy e-mail klientów
  • Adresy IP
  • Lokalizacje
  • Opisy roszczeń i spraw CSS
  • E-maile od agenta wsparcia Microsoft
  • Numery spraw, postanowienia i uwagi
  • Notatki wewnętrzne oznaczone jako „poufne”

Niebezpieczeństwa ujawnienia danych klientom Microsoft

Microsoft obsługuje 2 ss

Mimo że większość danych osobowych została zredagowana z akt, niebezpieczeństw związanych z tym narażeniem nie należy lekceważyć. Dane mogą być szczególnie cenne dla oszustów wsparcia technicznego.

Oszustwa związane z pomocą techniczną polegają na tym, że oszust kontaktuje się z użytkownikami i udaje, że jest przedstawicielem pomocy technicznej firmy Microsoft. Tego rodzaju oszustwa są dość rozpowszechnione i nawet jeśli oszuści nie mają żadnych danych osobowych na temat swoich celów, często podszywają się pod personel Microsoft. Microsoft Windows jest przecież najpopularniejszym systemem operacyjnym na świecie.

Dysponując szczegółowymi dziennikami i informacjami o sprawach, oszuści mają większą szansę na odniesienie sukcesu w stosunku do swoich celów. Jeśli oszuści uzyskają dane przed ich zabezpieczeniem, mogą je wykorzystać, podszywając się pod prawdziwego pracownika Microsoft i odwołując się do prawdziwego numeru sprawy. Stamtąd mogliby wyłudzić informacje poufne lub przejąć urządzenia użytkownika.

Klienci Microsoft i użytkownicy Windows powinni szukać takich oszustw przez telefon i e-mail. Pamiętaj, że Microsoft nigdy proaktywnie nie dociera do użytkowników w celu rozwiązania ich problemów technicznych - użytkownicy muszą najpierw zwrócić się do Microsoft o pomoc. Pracownicy firmy Microsoft nie będą pytać o hasło ani instalować aplikacji pulpitu zdalnego, takich jak TeamViewer. Są to popularne taktyki oszustów technicznych.

Wcześniejsze naruszenia i ekspozycje Microsoft

To nie jest pierwszy incydent Microsoftu w zakresie bezpieczeństwa danych.

W 2013 r. Hakerzy włamali się do tajnej bazy danych firmy w celu śledzenia błędów w jej oprogramowaniu. To naruszenie nie zawierało żadnych informacji o użytkowniku i nigdy nie zostało oficjalnie ujawnione opinii publicznej, ale Reuters potwierdził incydent z pięcioma byłymi pracownikami.

Od stycznia do marca 2019 r. Hakerzy przejęli konto agenta wsparcia Microsoft. Firma powiedziała, że ​​istnieje możliwość, że haker uzyskał dostęp do zawartości kont niektórych użytkowników Outlooka.

Jak i dlaczego odkryliśmy tę ekspozycję

Comparitech współpracuje z badaczem bezpieczeństwa Bobem Diachenko w celu znalezienia odsłoniętych baz danych w Internecie. Bogate doświadczenie Diachenko w zakresie cyberbezpieczeństwa pozwala nam szybko i odpowiedzialnie ujawniać przypadki naruszenia danych i narażenia na ryzyko wobec odpowiedzialnych stron.

Gdy Diachenko odkryje nieprawidłowo zabezpieczone dane, natychmiast podejmuje kroki w celu identyfikacji i powiadomienia właściciela. Po zabezpieczeniu danych firma Comparitech publikuje taki raport.

Sprawdzamy zawartość bazy danych, aby ustalić, jakie informacje zostały ujawnione i do kogo należą. Naszym celem jest ograniczenie szkód wyrządzanych użytkownikom końcowym poprzez ograniczenie dostępu do danych i podnoszenie świadomości wśród osób, których może to dotyczyć.

Poprzednie raporty

Comparitech i Diachenko współpracowali nad wieloma raportami o incydentach dotyczących danych, które dotknęły miliony ludzi, w tym:

  • 267 milionów identyfikatorów użytkowników Facebooka i numerów telefonów udostępnionych online
  • 2,7 miliarda odsłoniętych adresów e-mail pochodzących głównie z domen chińskich, z czego 1 milion zawierał hasła
  • Szczegółowe dane osobowe 188 milionów osób odkryte w Internecie
  • 7 milionów rekordów studentów ujawnionych przez K12.com
  • 5 milionów danych osobowych należących do MedicareSupplement.com udostępnionych publicznie
  • 2,8 miliona odsłoniętych rekordów klientów CenturyLink
  • Wyciekły dane klientów 700 tys. Hoteli Choice
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

58 + = 65