Müşteri destek analizlerini depolayan beş sunucu, Aralık 2019'da yanlışlıkla çevrimiçi ortamda açığa çıktı.
Ayrıca bakınız
- Dikkat edilmesi gereken 10 tehlikeli uygulama güvenlik açığı (ücretsiz PDF)
Microsoft bugün, geçen ay Aralık 2019'da meydana gelen bir güvenlik ihlalini açıkladı.
Bugün bir blog yazısındaİşletim sistemi üreticisi, anonimleştirilmiş kullanıcı analitiğini depolayan dahili bir müşteri destek veritabanının, 5 Aralık ile 1 Aralık tarihleri arasında yanlışlıkla uygun korumalar olmadan çevrimiçi ortamda açığa çıktığını söyledi. 31.
Veritabanı, Security Discovery'de güvenlik araştırmacısı olan Bob Diachenko tarafından tespit edildi ve Microsoft'a bildirildi.
Diachenko, sızdıran müşteri destek veritabanının, arama operasyonlarını basitleştirmek için kullanılan bir teknoloji olan beş Elasticsearch sunucusundan oluştuğunu söyledi. ZDNet Bugün. Beş sunucunun tümü aynı verileri depoluyor ve birbirlerinin aynası gibi görünüyor.
Diachenko, Microsoft'un yılbaşı gecesi olmasına rağmen sorunu işletim sistemi üreticisine bildirdiği gün açığa çıkan veritabanını güvence altına aldığını söyledi.
Diachenko, "Microsoft ekibiyle temas halindeyim, konuyu doğru bir şekilde araştırmak için onlara yardımcı oldum ve destek verdim" dedi. ZDNet.
MS Güvenlik Yanıt ekibine teşekkür ediyorum - Yılbaşı gecesine rağmen MS destek ekibini hızlı yanıt vermeleri ve bu konuda hızlı geri dönüş yapmaları için takdir ediyorum. https://t.co/PPLRx9X0h4
— Bob Diachenko (@MayhemDayOne) 22 Ocak 2020
Sunucular, e-posta adresleri, IP adresleri ve destek vakası ayrıntıları gibi bilgileri içeren yaklaşık 250 milyon giriş içeriyordu. Microsoft, kayıtların çoğunun herhangi bir kişisel kullanıcı bilgisi içermediğini söyledi.
Microsoft, "Microsoft'un standart işletim prosedürlerinin bir parçası olarak, destek vakası analitiği veritabanında saklanan veriler, kişisel bilgileri kaldırmak için otomatik araçlar kullanılarak çıkarılıyor" dedi.
Ancak kullanıcıların ("ad soyad @) gibi standart olmayan formattaki verileri kullanarak müşteri destek talebinde bulunduğu durumlarda "ad.soyadı@eposta.com") yerine e-posta etki alanı com" verileri algılanmadı, düzeltilmedi ve açığa çıkan dosyada kaldı veri tabanı.
Bu vakalar için Microsoft, etkilenen müşterilere bugün bildirimde bulunmaya başladığını söyledi ancak aynı zamanda verilerin "kötü niyetli bir şekilde kullanıldığını tespit etmediğini" de ekledi.
Microsoft, sunucunun kazara açığa çıkmasını 1 Aralık'ta dağıttığı yanlış yapılandırılmış Azure güvenlik kurallarından sorumlu tuttu. 5, şimdi düzeltildi. Sızıntının ardından Microsoft şunu söylüyor:
- Dahili kaynaklar için belirlenen ağ güvenliği kurallarının denetlenmesi.
- Güvenlik kuralındaki yanlış yapılandırmaları tespit eden mekanizmaların kapsamı genişletiliyor.
- Güvenlik kuralında yanlış yapılandırmalar tespit edildiğinde hizmet ekiplerine ek uyarı eklenmesi.
- Ek redaksiyon otomasyonunun uygulanması.
Veri sızıntıları: En yaygın kaynaklar
Güvenlik
- Yüksek güvenlikli uzaktan çalışanların 8 alışkanlığı
- Telefonunuzdaki casus yazılımları bulma ve kaldırma
- En iyi VPN hizmetleri: İlk 5'in karşılaştırması nasıl?
- Bir veri ihlaline karışıp karışmadığınızı nasıl anlarsınız ve bundan sonra ne yapmalısınız?