Informe: 250 milions de registres d’assistència al client i d’assistència al client exposats al web

suport de microsoft ss


Durant l’any nou, Microsoft va exposar prop de 250 milions de registres de suport i atenció al client (CSS) al web. Els registres contenien registres de converses entre agents d’assistència de Microsoft i clients d’arreu del món, abastant un període de 14 anys des del 2005 fins al desembre del 2019. Totes les dades es van deixar accessibles a qualsevol persona amb un navegador web, sense contrasenya ni cap altra autenticació. necessari.

L’equip d’investigació en seguretat de Comparitech, dirigit per Bob Diachenko, va destapar cinc servidors Elasticsearch, cadascun dels quals contenia un conjunt aparentment idèntic dels 250 milions de registres. Diachenko va notificar immediatament a Microsoft en descobrir les dades exposades i Microsoft va prendre mesures ràpides per protegir-les.

“Agraïm a Bob Diachenko que hagi col·laborat estretament amb nosaltres de manera que poguem arreglar aquesta configuració errònia, analitzar les dades i notificar als clients si escau”.

– Eric Doerr, director general de Microsoft

Cronologia de l’exposició

En total, les dades van estar exposades durant uns dos dies abans que vam alertar a Microsoft i es van protegir els registres.

  • 28 de desembre de 2019 – Les bases de dades van ser indexades pel motor de cerca BinaryEdge
  • 29 de desembre de 2019 – Diachenko va descobrir les bases de dades i va notificar immediatament a Microsoft.
  • 30-31 de desembre de 2019: Microsoft va assegurar els servidors i les dades. Diachenko i Microsoft van continuar el procés d’investigació i reparació.
  • 21 de gener del 2020 – Microsoft va revelar detalls addicionals sobre l’exposició arran de la investigació.

“Vaig informar immediatament a Microsoft i en 24 hores es van protegir tots els servidors”, va dir Diachenko. “Aplaudeixo a l’equip d’assistència de MS per tenir resposta i aconseguir una ràpida transformació, malgrat la nit de Cap d’Any.”

No sabem si altres parts no autoritzades van accedir a la base de dades durant aquell temps.

Quines dades van exposar?

Diachenko explica que es va redactar la majoria de la informació d’identificació personal (alias de correu electrònic, números de contracte i informació de pagament). Tot i això, molts registres contenien dades de text normal, incloent-hi, però no limitant-se a:

  • Adreces de correu electrònic del client
  • Adreces IP
  • Ubicacions
  • Descripció de casos i reclamacions CSS
  • Correu electrònic de l’agent d’assistència de Microsoft
  • Números de cas, resolucions i comentaris
  • Notes internes marcades com a “confidencials”

Perills de dades exposades a clients de Microsoft

suport de microsoft 2 ss

Tot i que la informació identificable de la majoria de les persones va ser redactada a partir dels registres, no s’han de menystenir els perills d’aquesta exposició. Les dades poden ser valuoses per a suport als estafadors de tecnologia, en particular.

Les estafes d’assistència tècnica comporten un estafador que contacta amb els usuaris i que pretén ser un representant de suport de Microsoft. Aquest tipus de estafa són força prevalents i, fins i tot quan els estafadors no disposen de dades personals sobre els seus objectius, sovint suplen el personal de Microsoft. Microsoft Windows és, al capdavall, el sistema operatiu més popular del món.

Amb els registres detallats i informació sobre el cas a la mà, els estafadors tenen una millor possibilitat de triomfar contra els objectius. Si els estafadors obtenien les dades abans que es protegissin, podrien explotar-lo substituint un empleat real de Microsoft i fent referència a un número real de cas. Des d’allà, podrien buscar informació sensible o dispositius d’usuaris segrestats.

Els clients de Microsoft i els usuaris de Windows haurien d’estar a l’abast d’aquestes estafes mitjançant telèfon i correu electrònic. Recordeu que Microsoft mai atén els usuaris de manera proactiva per resoldre els seus problemes tecnològics: els usuaris han d’acostar-se primer a Microsoft per obtenir ajuda. Els empleats de Microsoft no sol·licitaran la vostra contrasenya ni sol·licitaran que instal·leu aplicacions d’escriptori remots com TeamViewer. Aquestes són tàctiques habituals entre els estafadors de tecnologia.

Les infraccions i exposicions de Microsoft passades

Aquest no és el primer incident de seguretat de dades de Microsoft.

El 2013, els pirates informàtics van entrar a la base de dades secreta de l’empresa per al seguiment d’errors del seu programari. Aquest incompliment no va incloure cap informació de l’usuari i mai no es va divulgar oficialment al públic, però Reuters va confirmar l’incident amb cinc antics empleats..

Entre gener i març de 2019, els hackers van comprometre el compte d’un agent d’assistència de Microsoft. La companyia va dir que hi havia la possibilitat que el pirata informàtic accedís al contingut dels comptes d’uns usuaris d’Outlook.

Com i per què vam descobrir aquesta exposició

Comparitech col·labora amb l’investigador en seguretat Bob Diachenko per trobar bases de dades exposades al web. L’àmplia experiència de ciberseguretat de Diachenko ens permet divulgar de forma ràpida i responsable les infraccions i exposicions de dades a les parts responsables.

Una vegada que Diachenko descobreix dades protegides incorrectament, immediatament fa les mesures per identificar i notificar el propietari. Una vegada protegides les dades, Comparitech publica un informe com aquest.

Investiguem el contingut de la base de dades per determinar quina informació estava exposada i a qui pertany. El nostre objectiu és disminuir els danys als usuaris finals limitant l’accés a les dades i sensibilitzant els que puguin resultar afectats.

Informes anteriors

Comaritech i Diachenko han col·laborat conjuntament en diversos informes sobre incidents de dades que afecten milions de persones, entre ells:

  • 267 milions d’identificadors d’usuari de Facebook i números de telèfon exposats en línia
  • 2.700 milions d’adreces de correu electrònic exposades de dominis majoritàriament xinesos, entre els quals un milió van incloure contrasenyes
  • Registres personals detallats de 188 milions de persones trobades exposades a la xarxa
  • 7 milions de registres d’estudiants exposats per K12.com
  • 5 milions de registres personals de MedicareSupplement.com exposats al públic
  • S’han exposat 2,8 milions de registres de clients de CenturyLink
  • Els registres de clients 700k Choice Hotels es van filtrar
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map