Блог

Доклад: 250 милиона записа за обслужване на клиенти и поддръжка на Microsoft, изложени в мрежата

През новата година Microsoft разкри близо 250 милиона записа за обслужване и поддръжка на клиенти (CSS) в мрежата. Записите съдържаха регистрационни файлове на разговори между агенти за поддръжка на Microsoft и клиенти от цял свят, обхващащи 14-годишен период от 2005 г. до декември 2019 г. Всички данни бяха оставени достъпни за всеки с уеб браузър, без парола или друго удостоверяване необходими.

Екипът за изследване на сигурността на Comparitech, ръководен от Боб Диаченко, откри пет сървъра Elasticsearch, всеки от които съдържаше очевидно идентичен набор от 250 милиона записа. Диаченко незабавно уведоми Microsoft при откриването на разкритите данни и Microsoft предприе бързи действия, за да ги защити.

„Благодарни сме на Боб Диаченко, че работи в тясно сътрудничество с нас, така че успяхме бързо да поправим тази грешна конфигурация, да анализираме данните и да уведомим клиентите, както е уместно.“
– Ерик Доер, генерален мениджър, Microsoft

График на експозицията

Общо данните бяха изложени за около два дни, преди да предупредим Microsoft и записите да бъдат защитени.

28 декември 2019 г. – Базите данни бяха индексирани от търсачката BinaryEdge
29 декември 2019 г. – Диаченко откри базите данни и незабавно уведоми Microsoft.
30-31 декември 2019 г. – Microsoft защити сървърите и данните. Диаченко и Microsoft продължиха разследването и процеса на отстраняване.
21 януари 2020 г. – Microsoft разкри допълнителни подробности за излагането на опасност в резултат на разследването.

„Незабавно докладвах това на Microsoft и в рамките на 24 часа всички сървъри бяха защитени“, каза Диаченко. „Аплодирам екипа за поддръжка на MS за отзивчивостта и бързото решаване на проблема въпреки новогодишната нощ.“

Не знаем дали други неоторизирани лица са имали достъп до базата данни през това време.

Какви данни бяха разкрити?

Дяченко обяснява, че по-голямата част от личната информация – имейл псевдоними, номера на договори и информация за плащане – е била редактирана. Много записи обаче съдържаха обикновени текстови данни, включително, но не само:

Имейл адреси на клиенти
IP адреси
Местоположения
Описания на CSS искове и случаи
Имейли на агента за поддръжка на Microsoft
Номера на делата, решения и забележки
Вътрешни бележки, означени като „поверителни“

Опасности от излагане на данни на клиенти на Microsoft

Въпреки че по-голямата част от информацията, разкриваща самоличността, беше премахната от записите, опасностите от това излагане не трябва да се подценяват. Данните могат да бъдат ценни по-специално за измамниците от техническата поддръжка.

Измами с техническа поддръжка включват измамник, който се свързва с потребителите и се представя за представител на поддръжката на Microsoft. Тези видове измами са доста разпространени и дори когато измамниците нямат лична информация за своите цели, те често се представят за персонал на Microsoft. В крайна сметка Microsoft Windows е най-популярната операционна система в света.

С подробни регистрационни файлове и информация за случаите, измамниците имат по-голям шанс да успеят срещу своите цели. Ако измамниците се сдобият с данните, преди да бъдат защитени, те биха могли да ги използват, като се представят за истински служител на Microsoft и се позовават на истински номер на случай. Оттам те могат да извършват фишинг за чувствителна информация или да отвлекат потребителски устройства.

Клиентите на Microsoft и потребителите на Windows трябва да бъдат нащрек за подобни измами по телефона и имейл. Не забравяйте, че Microsoft никога не се свързва проактивно с потребителите, за да разреши техните технически проблеми – потребителите първо трябва да се обърнат към Microsoft за помощ. Служителите на Microsoft няма да поискат вашата парола или да поискат да инсталирате приложения за отдалечен работен плот като TeamViewer. Това са често срещани тактики сред технологичните измамници.

Минали нарушения и изобличения на Microsoft

Това не е първият инцидент на Microsoft със сигурността на данните.

През 2013 г. хакери проникнаха в тайната база данни на компанията за проследяване на грешки в нейния софтуер. Това нарушение не включваше никаква потребителска информация и никога не беше официално разкрито пред обществеността, но Ройтерс потвърди инцидента с петима бивши служители.

Между януари и март 2019 г. хакери компрометираха акаунта на агент за поддръжка на Microsoft. Компанията каза, че има вероятност хакерът да е получил достъп до съдържанието на акаунти на някои потребители на Outlook.

Увеличете своята киберсигурност с нашия списък с:

Най-добрите VPN услуги
Най-добрият антивирусен софтуер
Най-добрите услуги за защита от кражба на самоличност

Как и защо открихме тази експозиция

Comparitech си сътрудничи с изследователя по сигурността Боб Диаченко, за да намери разкрити бази данни в мрежата. Обширният опит на Diachenko в областта на киберсигурността ни позволява бързо и отговорно да разкриваме нарушения на данните и експозиции на отговорни страни.

След като Диаченко открие неправилно защитени данни, той незабавно предприема стъпки за идентифициране и уведомяване на собственика. След като данните бъдат защитени, Comparitech публикува доклад като този.

Ние проучваме съдържанието на базата данни, за да определим каква информация е била разкрита и на кого принадлежи. Нашата цел е да намалим вредата за крайните потребители чрез ограничаване на достъпа до данните и повишаване на осведомеността сред онези, които могат да бъдат засегнати.

Предишни доклади

Comparitech и Diachenko са работили заедно по редица доклади за инциденти с данни, засягащи милиони хора, включително:

3D-Online

Информация, Инструменти, Прегледи И Сравнения, За Да Помогнат На Читателите Да Подобрят Своята Киберсигурност И Конфиденциалност В Интернет.