ไมโครซอฟต์
Microsoft เปิดเผยข้อมูลการบริการลูกค้าและการสนับสนุน 250 ล้านครั้งทางออนไลน์โดยไม่ได้ตั้งใจ ข้อมูลรั่วไหลโดยไม่ได้ตั้งใจเกิดขึ้นเนื่องจาก“ การกำหนดค่าผิดพลาด” ของฐานข้อมูลที่ บริษัท ใช้ในการดูแลรักษาข้อมูลการสนับสนุนลูกค้า Microsoft ได้รับทราบอย่างเป็นทางการเกี่ยวกับการรั่วไหลของข้อมูลและได้ดำเนินมาตรการเพื่อหยุดยั้งสิ่งเดียวกันนี้ อย่างไรก็ตามการตอบสนองของ บริษัท ต่อการเปิดเผยข้อมูลที่สำคัญและเป็นไปได้มากที่สุดของลูกค้า Microsoft หลายล้านรายทำให้เกิดคำถามร้ายแรงเกี่ยวกับความสมบูรณ์ของข้อมูลและการปกป้อง
หลังจากมีรายงานอ้างว่า Microsoft เปิดเผยข้อมูลของลูกค้าประมาณ 250 ล้านคน บริษัท ก็ยืนยันเช่นเดียวกัน บริษัท ระบุว่าฐานข้อมูลไม่ได้รับการตั้งค่าอย่างถูกต้องเพื่อป้องกันตัวเองจากการเปิดเผยข้อมูลจำนวนมากเช่นนี้ ข้อมูลที่รั่วไหลออกมามีระยะเวลามากกว่า 14 ปีและมีตัวอย่างข้อมูลเกี่ยวกับลูกค้าและการโต้ตอบกับ Microsoft หลายรายการ บริษัท ได้รักษาความปลอดภัยฐานข้อมูลและยืนยันว่าไม่เคยมีข้อมูลที่สามารถระบุตัวบุคคลได้
Microsoft เปิดเผยข้อมูลการบริการลูกค้าและการสนับสนุน 250 ล้านรายการทางออนไลน์โดยไม่ได้ตั้งใจและตำหนิการกำหนดค่าที่ไม่ดี:
ข้อมูลที่รั่วไหลออกมารวมถึงการสนทนาระหว่างตัวแทนฝ่ายสนับสนุนของ Microsoft และลูกค้าซึ่งบันทึกไว้ตั้งแต่ปี 2548 ถึงเดือนธันวาคม 2562 โดยพื้นฐานแล้ว Microsoft ไม่ได้รับการรักษาความปลอดภัย กล่าวอีกนัยหนึ่ง บริษัท ออกจากไฟล์ ข้อมูลเปิดและทุกคนเข้าถึงได้ . ฐานข้อมูล 'ไม่ปลอดภัย' ดังกล่าว เป็นเรื่องธรรมดาที่น่าประหลาดใจ . กล่าวง่ายๆก็คือฐานข้อมูลนั้นไม่ง่ายที่จะค้นหาหรือค้นหา อย่างไรก็ตามเนื่องจากไม่ได้รับการป้องกันด้วยรหัสผ่านและการเข้ารหัสทุกคนจึงสามารถเข้าถึงได้
ฐานข้อมูลที่ไม่มีการป้องกันเปิดเผย 250 ล้าน # ไมโครซอฟท์ บันทึกการสนับสนุนลูกค้าออนไลน์
อ่านเพิ่มเติม: https://t.co/JOACrkg7Sc #infosec #cybersecurity
- Mohit Kumar (@unix_root) 22 มกราคม 2020
ข้อมูลที่เปิดเผยและไม่ปลอดภัยถูกค้นพบเมื่อวันที่ 29 ธันวาคมและหลังจากได้รับการแจ้งเตือนเกี่ยวกับเรื่องเดียวกัน Microsoft ก็ดำเนินการแก้ไขภายในหนึ่งวัน Bob Diachenko จากทีมวิจัยด้านความปลอดภัยของ Comparitech ระบุ “ ฉันรายงานเรื่องนี้กับ Microsoft ทันทีและภายใน 24 ชั่วโมงเซิร์ฟเวอร์ทั้งหมดก็ปลอดภัย ขอปรบมือให้ทีมสนับสนุน MS สำหรับการตอบสนองและการตอบสนองอย่างรวดเร็วแม้จะเป็นวันส่งท้ายปีเก่าก็ตาม”
ข้อมูลที่รั่วไหลมีข้อมูลต่อไปนี้:
- ที่อยู่อีเมลของลูกค้า
- ที่อยู่ IP
- สถานที่
- คำอธิบายการอ้างสิทธิ์ CSS และกรณีต่างๆ
- อีเมลตัวแทนฝ่ายสนับสนุนของ Microsoft
- หมายเลขคดีความละเอียดและข้อสังเกต
- บันทึกย่อภายในทำเครื่องหมายว่า 'เป็นความลับ'
ฐานข้อมูลลูกค้าที่เปิดเผยเป็นอันตรายอย่างมากในระยะยาวผู้เชี่ยวชาญระบุ:
มีความเป็นไปได้สูงมากที่ Microsoft จะแจ้งเตือนลูกค้าที่เป็นส่วนหนึ่งของฐานข้อมูลที่เปิดเผย อย่างไรก็ตามข้อมูลในมือที่ไม่ถูกต้องมีค่ามาก เนื่องจากสามารถใช้ข้อมูลเพื่อเปิดกลโกงการสนับสนุนด้านเทคนิคได้อย่างง่ายดาย เนื่องจากข้อมูลการสนับสนุนลูกค้ามีข้อมูลที่ละเอียดอ่อนซึ่งมีเพียง Microsoft เท่านั้นที่ควรทราบผู้ที่ตกเป็นเหยื่อจึงสามารถหลงเชื่อและถูกหลอกลวงได้ง่าย Microsoft ยืนยันว่าจะดำเนินการต่อไปนี้เพื่อป้องกันไม่ให้เกิดปัญหานี้ในอนาคต:
- ตรวจสอบกฎความปลอดภัยเครือข่ายที่กำหนดขึ้นสำหรับทรัพยากรภายใน
- ขยายขอบเขตของกลไกที่ตรวจพบการกำหนดค่ากฎความปลอดภัยผิด
- เพิ่มการแจ้งเตือนเพิ่มเติมให้กับทีมบริการเมื่อตรวจพบการกำหนดค่ากฎความปลอดภัยผิด
- การใช้งานการตอบสนองอัตโนมัติเพิ่มเติม
ใหม่: Microsoft เปิดเผยการละเมิดความปลอดภัยของฐานข้อมูลการสนับสนุนลูกค้า
* กฎ Azure ที่กำหนดค่าไม่ถูกต้องแสดงเซิร์ฟเวอร์ Elasticsearch 5 เซิร์ฟเวอร์
* เซิร์ฟเวอร์จัดเก็บข้อมูลการวิเคราะห์การสนับสนุนลูกค้า
* Microsoft กล่าวว่าข้อมูลไม่ระบุตัวตน
* ไทม์ไลน์รั่ว: 5 ธ.ค. -> 31 ธ.ค. https://t.co/WJfdiyAwn7 pic.twitter.com/HVG7WqKKxf- Catalin Cimpanu (@campuscodi) 22 มกราคม 2020
มีรายงานมากมายเกี่ยวกับฐานข้อมูลที่เปิดเผยดังกล่าว ข้อผิดพลาดที่พบบ่อยที่สุดในบรรดา บริษัท เทคโนโลยีคือการปล่อยให้ฐานข้อมูลไม่ปลอดภัยหรือไม่มีการป้องกันด้วยรหัสผ่านที่เหมาะสม ฐานข้อมูลดังกล่าวไม่สามารถเข้าถึงได้ง่าย อย่างไรก็ตามผู้เขียนโค้ดและแฮกเกอร์ที่เป็นอันตรายจำนวนมาก เรียกใช้โปรแกรมเป็นประจำ ที่ออกแบบมาเพื่อ สูดดมฐานข้อมูลที่ไม่มีการป้องกันหรือเปิดเผย . มี มีอยู่ไม่กี่กรณี แฮกเกอร์ได้ทำการเรียกค่าไถ่ข้อมูลหรือเป็นเพียง ทิ้งข้อมูลที่มีค่า ที่ขายบน Dark Web แล้ว
แท็ก ไมโครซอฟต์
