Zpráva: 250 milionů záznamů služeb zákazníkům a podpory společnosti Microsoft vystavených na webu

podpora Microsoftu


Během nového roku společnost Microsoft vystavila na webu téměř 250 milionů záznamů služeb zákazníkům a podpory (CSS). Záznamy obsahovaly protokoly konverzací mezi agenty podpory společnosti Microsoft a zákazníky z celého světa, které se pohybovaly po čtrnáctiletém období od roku 2005 do prosince 2019. Všechna data byla přístupná komukoli s webovým prohlížečem, bez hesla nebo jiné autentizace potřeboval.

Výzkumný tým pro srovnávání bezpečnosti vedený Bobem Diachenkem odhalil pět serverů Elasticsearch, z nichž každý obsahoval zjevně identickou sadu 250 milionů záznamů. Diachenko okamžitě objevil Microsoft, když objevil odhalená data, a Microsoft podnikl rychlé kroky, aby je zabezpečil.

"Děkujeme Bobu Diachenko za úzkou spolupráci s námi, abychom dokázali rychle opravit tuto chybnou konfiguraci, analyzovat data a podle potřeby informovat zákazníky."

- Eric Doerr, generální ředitel, Microsoft

Časová osa expozice

Celkově byla data odhalena asi dva dny, než jsme upozornili Microsoft a záznamy byly zabezpečeny.

  • 28. prosince 2019 - Databáze byly indexovány pomocí vyhledávače BinaryEdge
  • 29. prosince 2019 - Diachenko objevil databáze a okamžitě informoval společnost Microsoft.
  • 30. - 31. prosince 2019 - Společnost Microsoft zabezpečila servery a data. Diachenko a Microsoft pokračovali v procesu vyšetřování a nápravy.
  • 21. ledna 2020 - Společnost Microsoft zveřejnila další podrobnosti o expozici v důsledku šetření.

"Okamžitě jsem to oznámil společnosti Microsoft a do 24 hodin byly všechny servery zabezpečeny," řekl Diachenko. "Děkuji týmu podpory MS za vstřícnost a rychlý obrat v této záležitosti i přes Silvestr."

Nevíme, zda během této doby přistupovaly k databázi nějaké jiné neautorizované strany.

Jaká data byla odhalena?

Diachenko vysvětluje, že většina osobních údajů - e-mailové aliasy, čísla smluv a platební informace - byla redigována. Mnoho záznamů však obsahovalo data prostého textu, mimo jiné včetně:

  • E-mailové adresy zákazníků
  • IP adresy
  • Místa
  • Popisy nároků a případů CSS
  • E-maily agenta podpory společnosti Microsoft
  • Čísla případů, usnesení a poznámky
  • Interní poznámky označené jako „důvěrné“

Nebezpečí vystavených dat zákazníkům společnosti Microsoft

podpora Microsoftu 2 ss

Ačkoli většina osobně identifikovatelných informací byla ze záznamů přesměrována, nebezpečí této expozice by nemělo být podceňováno. Data by mohla být cenná zejména pro podvodníky technické podpory.

Podvody technické podpory zahrnují podvodníka kontaktujícího uživatele a předstírající, že je zástupcem podpory společnosti Microsoft. Tyto typy podvodů jsou velmi rozšířené a dokonce i když podvodníci nemají žádné osobní informace o svých cílech, často se vydávají za zaměstnance společnosti Microsoft. Microsoft Windows je koneckonců nejpopulárnějším operačním systémem na světě.

S podrobnými protokoly a informacemi o případech mají podvodníci větší šanci na úspěch proti svým cílům. Pokud podvodníci získali data před jejich zabezpečením, mohli by je zneužít tím, že by vydali skutečného zaměstnance společnosti Microsoft a odkazovali na skutečné číslo případu. Odtud mohli phishingovat o citlivé informace nebo unést zařízení uživatele.

Zákazníci společnosti Microsoft a uživatelé systému Windows by měli tyto podvody hledat telefonicky a e-mailem. Pamatujte, že společnost Microsoft nikdy proaktivní oslovuje uživatele, aby vyřešili své technické problémy - uživatelé musí nejprve požádat společnost Microsoft o pomoc. Zaměstnanci společnosti Microsoft nebudou požadovat heslo ani požadovat instalaci aplikací pro vzdálené plochy, jako je TeamViewer. Jedná se o běžnou taktiku mezi technickými podvodníky.

Předchozí porušení a expozice společnosti Microsoft

Toto není první bezpečnostní incident společnosti Microsoft.

V roce 2013 se hackeři vloupali do tajné databáze společnosti pro sledování chyb v jejím softwaru. Toto porušení nezahrnovalo žádné informace o uživateli a nikdy nebylo oficiálně sděleno veřejnosti, ale Reuters incident potvrdil s pěti bývalými zaměstnanci.

V období od ledna do března 2019 napadli hackeři účet agenta podpory společnosti Microsoft. Společnost uvedla, že existuje možnost, že hacker přistupuje k obsahu některých účtů uživatelů aplikace Outlook.

Jak a proč jsme tuto expozici objevili

Comparitech spolupracuje s výzkumným pracovníkem v oblasti bezpečnosti Bobem Diachenkem při hledání odhalených databází na webu. Rozsáhlé zkušenosti společnosti Diachenko s kybernetickou bezpečností nám umožňují rychle a odpovědně odhalit porušení a vystavení dat odpovědným stranám.

Jakmile Diachenko objeví nesprávně zabezpečená data, okamžitě podnikne kroky k identifikaci a oznámení vlastníkovi. Jakmile jsou data zabezpečena, Comparitech zveřejní zprávu, jako je tato.

Zkoumáme obsah databáze, abychom zjistili, jaké informace byly vystaveny a komu patří. Naším cílem je zmírnit poškození koncových uživatelů omezením přístupu k údajům a zvyšováním povědomí mezi těmi, kteří by mohli být ovlivněni.

Předchozí zprávy

Comparitech a Diachenko spolupracovali na řadě zpráv o incidentech, které se týkaly milionů lidí, včetně:

  • 267 milionů uživatelských ID Facebooku a telefonních čísel vystavených online
  • 2,7 miliardy vystavených e-mailových adres z převážně čínských domén, z nichž 1 milion obsahoval hesla
  • Podrobné osobní záznamy 188 milionů lidí, kteří byli na webu odhaleni
  • 7 milionů studentských záznamů vystavených na K12.com
  • 5 milionů osobních záznamů patřících do MedicareSupplement.com vystavených veřejnosti
  • 2,8 milionu CenturyLink vystavených zákaznických záznamů
  • Zákaznické záznamy o 700 000 hotelech vybízely
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

79 − 77 =