Siber Ataklar

250 Milyon Microsoft Destek Kaydı Korunmasız Kaldı

Reklam

250 Milyon Microsoft Destek Kaydı Korunmasız Kaldı

Son 14 yılda destek için Microsoft ile bağlantı kurduysanız, teknik sorgunuz ve bazı kişisel bilgileriniz tehlikeye girmiş olabilir.

Microsoft bugün, destek ekibi ile müşterileri arasındaki konuşma günlüklerini içeren yanlış yapılandırılmış bir sunucu nedeniyle İnternet’te yaklaşık 250 milyon “Müşteri Hizmetleri ve Destek” (CSS) kaydına maruz kalan bir güvenlik olayını kabul etti.

Korumasız veritabanını tespit eden ve Microsoft’a rapor veren siber güvenlik araştırmacısı Bob Diachenko’ya göre, günlükler 2005’ten Aralık 2019’a kadar olan kayıtları içeriyordu.

Bir blog yazısı olarak, durumu doğrulayan Microsoft söz konusu sunucuya 5 Aralık 2019’da eklenen yanlış yapılandırılmış güvenlik kuralları nedeniyle, mühendisler yapılandırmayı 31 Aralık 2019’da düzeltene kadar aynı kalan verilerin açıklaması yayınladı.

Microsoft ayrıca, bilgilerin standart biçim olmadığı bazı senaryolar dışında, çoğu müşterinin kişisel olarak tanımlanabilir bilgilerini kaldırmak için bazı araçları kullanılarak veritabanının düzeltildiğini söyledi.

Microsoft, “Araştırmamız, kayıtların büyük çoğunluğunun standart uygulamalarımız uyarınca kişisel bilgilerden silindiğini doğruladı.” Dedi.

Bununla birlikte, Diachenko’ya göre, sızdırılan veritabanındaki birçok kayıt, aşağıdakiler de dahil olmak üzere müşteriler hakkında okunabilir veriler içeriyordu:

  • E-mail adresleri,
  • IP adresleri,
  • Mekanlar,
  • CSS iddialarının ve davalarının açıklamaları,
  • Microsoft destek aracısı e-postaları,
  • Vaka numaraları, çözünürlükler ve açıklamalar,
  • Gizli olarak belirlenen dahili notlar,

Microsoft, “Bu sorun, destek vakası analizi için kullanılan dahili bir veritabanına özgüdür ve ticari bulut hizmetlerimizin bir gösterimini temsil etmez.” Dedi.

Etkilenen müşterilerin gerçek durum bilgisi ve e-posta adresleri el altında tutulduğunda, sızdırılan veriler, Microsoft destek temsilcilerinin kimliğine bürünerek var olmayan bilgisayar sorunlarını ödemeleri için kullanıcıları kandırmak üzere teknik destek dolandırıcıları tarafından kötüye kullanılabilir.

“Teknik destek günlüklerinin sıklıkla VIP istemcilerini, dahili sistemlerini ve ağ yapılandırmalarını ve hatta şifreleri ortaya çıkardığı göz önüne alındığında, çöplükte kişisel olarak tanımlanabilir bilgilerin olmaması burada alakasız. Veriler, büyük örgütleri ve hükümetleri ihlal etmeyi amaçlayan hasta suçlular için bir altın madeni” dedi.

“Daha da kötüsü, pek çok büyük şirket ve yalnızca Microsoft dış saldırı yüzeylerinin görünürlüğünü kaybetmiş, müşterilerini ve ortaklarını önemli risklere maruz bırakmıştır. 2020’de büyük olasılıkla çok sayıda benzer olay göreceğiz.”

KnowBe4’ün Veriye Dayalı Savunması Evangelist Roger Grimes de yorumunu ve deneyimini Hacker News ile paylaşarak şunları söyledi:

“Microsoft için 15 yıl, 11 yıl tam zamanlı olarak çalıştığımda, bunun gibi senaryolarla ne kadar mücadele etmeye çalıştıklarını ilk elden gördüm. Bunun olmasını önlemek için tasarlanmış çok sayıda kontrol ve eğitim katmanı var. Zamanın %100’ünü önlemenin ne kadar zor olduğunu gösterir. Hiçbir şey mükemmel değildir. Hatalar ve sızıntılar meydana gelir. Her kuruluşun aşırı izin veren izinleri vardır. Her şey! ”

“Bu durumda, olduğu kadar kötü, onunla kötü niyetli şeyler yapmayan biri tarafından keşfedildi. Tabii ki, korunmasız oturan veriler de kötü adamlar tarafından kullanılmış olabilirdi, ancak şimdiye kadar hiç kimse bu davayı yaptmadı ya da kötü niyetli olarak kullanıldığına dair kanıt sağlamadı “diye ekledi Grimes.

“Herkesin bir hatası olabilir. En önemli soru, hatanın nasıl gerçekleştiği ve bir dahaki sefere olmasını nasıl önleyeceği ve aynı koşullardan başka herhangi birisinin meydana gelip gelemeyeceği.”

Bu olay sonucunda şirket, verileri açıkta kalan Müşteri Hizmetleri ve Destek veritabanında bulunan etkilenen müşterileri bilgilendirmeye başladığını söyledi.

Etiketler
Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir