Η Microsoft απέτυχε να προστατεύσει 250 εκατομμύρια καταλόγους υποστήριξης πελατών

Δεν μπορεί να μοιάζει με αυτό, αλλά οι μεγάλοι τεχνολογικοί γίγαντες δεν κάθονται ποτέ. Μερικές φορές, οι αλλαγές είναι αόρατες για τα εκατομμύρια των χρηστών, αλλά πίσω από τις σκηνές, οι εταιρείες πληροφορικής ανανεώνουν και τείνουν συνεχώς τις εσωτερικές τους διαδικασίες για να εξασφαλίσουν μια ομαλή και ομαλή λειτουργία. Δεν πρέπει, ωστόσο, να λησμονούμε ότι η υλοποίηση ακόμη και μικρών τροποποιήσεων είναι μια πολύπλοκη διαδικασία και μπορούν να συμβούν λάθη. Δυστυχώς, η Microsoft μας έδειξε χθες ότι όταν τα πράγματα πάνε στραβά, οι συνέπειες είναι συχνά αρκετά τρομακτικές.

Όλα ξεκίνησαν στις 28 Δεκεμβρίου του 2019, όταν η μηχανή αναζήτησης BinaryEdge για απειλές κατέγραψε ένα σύμπλεγμα πέντε εξυπηρετητών Elasticsearch, οι οποίοι κρατούσαν όλοι μια πανομοιότυπη συλλογή 250 εκατομμυρίων αρχείων. Μέσα σε μια μέρα, ο ερευνητής ασφάλειας Bob Diachenko ανακάλυψε τους διακομιστές και συνειδητοποίησε ότι δεν προστατεύονται από οποιαδήποτε μορφή εξακρίβωσης της γνησιότητας. Ο Diachenko συνεργάστηκε με ερευνητές από την Comparitech, οι οποίοι τον βοήθησαν να καταλήξει στο συμπέρασμα ότι η βάση δεδομένων ανήκε στη Microsoft. Ο κατασκευαστής του πιο δημοφιλούς λειτουργικού συστήματος στον κόσμο ενημερώθηκε αμέσως, και μια μέρα αργότερα, οι διακομιστές ήταν ήδη εκτός σύνδεσης. Μετά την εξασφάλιση των δεδομένων, η Ομάδα για την Ασφάλεια της Microsoft άρχισε έρευνα και χθες, είπαν σε όλους όσα συνέβησαν.

Η Microsoft διαρρεύσει εκατομμύρια αρχεία καταγραφής υποστήριξης

Τα 250 εκατομμύρια αρχεία ήταν πραγματικά αρχεία καταγραφής υποστήριξης που χρονολογούνται από το 2005 έως το Δεκέμβριο του 2019. Πρόκειται για μια τεράστια συλλογή δεδομένων που καλύπτει ένα τεράστιο χρονοδιάγραμμα. Ευτυχώς, οι άνθρωποι που έπρεπε να καταφύγουν στην ομάδα εξυπηρέτησης πελατών της Microsoft κατά τη διάρκεια αυτής της περιόδου θα χαρούν να μάθουν ότι οι περισσότερες από τις καταχωρίσεις δεν περιείχαν προσωπικά αναγνωρίσιμα στοιχεία. Εάν ζητήσετε βοήθεια από τη Microsoft συνήθως περιλαμβάνει την παρουσίαση της διεύθυνσης ηλεκτρονικού ταχυδρομείου σας και, σε ορισμένες περιπτώσεις, άλλων στοιχείων επικοινωνίας, ο γίγαντας Redmond έχει σκεφτεί πραγματικά το ιδιωτικό απόρρητο των πελατών του και έχει εφαρμόσει μηχανισμούς που επεξεργάζονται αυτόματα τις προσωπικές πληροφορίες πριν το αποθηκεύσουν σε ένα διακομιστή. Οι μηχανισμοί αυτοί δεν είναι αλάνθαστοι.

Οι πληροφορίες που εισάγονται σε μια μη αναγνωρισμένη μορφή θα παρακάμψουν τη διαδικασία ανωνυμοποίησης, πράγμα που σημαίνει ότι οι διευθύνσεις ηλεκτρονικού ταχυδρομείου με κενά μέσα τους, για παράδειγμα, δεν θα τροποποιηθούν. Οι εμπειρογνώμονες της Microsoft δήλωσαν ότι παρόλο που δεν έχουν δει κανένα στοιχείο «κακόβουλης χρήσης» των δεδομένων, βρίσκονται στη διαδικασία ενημέρωσης των χρηστών που θα μπορούσαν να επηρεαστούν.

Το γεγονός ότι η βάση δεδομένων εξέθεσε λίγα προσωπικά δεδομένα είναι καλή είδηση, αλλά η διαρροή δεν πρέπει να υποτιμάται. Εκτός από τις προσωπικές πληροφορίες που περιέγραψαν κατά κύριο λόγο οι διακομιστές Elasticsearch περιείχαν τις διευθύνσεις IP των χρηστών και τις πληροφορίες τοποθεσίας καθώς και δεδομένα σχετικά με την κατάσταση και τη φύση των περιπτώσεων υποστήριξης που είχαν ανοίξει με τη Microsoft. Οι διευθύνσεις ηλεκτρονικού ταχυδρομείου των πρακτόρων υποστήριξης της Microsoft αποθηκεύτηκαν και σε απλό κείμενο. Συνολικά, υπήρχαν αρκετές πληροφορίες για έναν κίνητρο χάκερ για να ξεκινήσει μια στοχοθετημένη επίθεση που θα μπορούσε να είχε καταστροφικές συνέπειες.

Πώς εξελίχθηκαν τα δεδομένα και πώς αντιμετώπισε η Microsoft το πρόβλημα;

Ο Bob Diachenko εντυπωσιάστηκε με την Ομάδα Ανταπόκρισης της Ασφάλειας της Microsoft και τη γρήγορη αντίδραση, υπό το φως του γεγονότος ότι η ειδοποίηση στάλθηκε ώρες πριν την παραμονή της Πρωτοχρονιάς. Ο πωλητής λειτουργικού συστήματος αξίζει επίσης ένα κούμπωμα στην πλάτη για τη διαφάνεια με την οποία περιγράφει τα γεγονότα που οδήγησαν στο περιστατικό.

Στις 5 Δεκεμβρίου, η ομάδα υποστήριξης της Microsoft έκανε κάποιες αλλαγές στην ομάδα ασφαλείας δικτύου που φιλοξένησε τη βάση δεδομένων και δεν κατάλαβε ότι υπήρξε λάθος διαμόρφωσης στην ενημερωμένη έκδοση. Στην χθεσινή έκθεση, ο Ann Johnson, Αντιπρόεδρος της Cybersecurity Solutions Group της Microsoft και ο Eric Doerr, Γενικός Διευθυντής του Κέντρου για την Ασφάλεια της Microsoft, επεσήμαναν ότι διαθέτουν μηχανισμούς οι οποίοι συνήθως εμποδίζουν διαρροές δεδομένων που προκαλούνται από αυτό το σφάλμα λανθασμένης διαμόρφωσης. Για τη συγκεκριμένη βάση δεδομένων, ωστόσο, δεν ενεργοποιήθηκαν.

Συνολικά, η διαρροή προκλήθηκε από μια ατυχή αλυσίδα γεγονότων και τελικά απέτυχε να προκαλέσει σημαντική ζημιά, πράγμα που σημαίνει ότι όλοι μπορούμε να αναπνεύσουμε αναστεναγμό. Ωστόσο, δεν πρέπει να υποτιμούμε τον κίνδυνο.

Η Microsoft δήλωσε ότι έχουν ληφθεί ορισμένες προφυλάξεις για να διασφαλιστεί ότι αυτό δεν θα συμβεί ξανά και εκτιμούμε ότι άλλες εταιρείες που επεξεργάζονται τα προσωπικά δεδομένα των χρηστών θα πρέπει να ακολουθήσουν το παράδειγμα. Το γεγονός είναι ότι οι διαρροές πληροφοριών που προκαλούνται από τις λανθασμένα διαμορφωμένες βάσεις δεδομένων Elasticsearch καθίστανται καθημερινές περιστάσεις και οι άνθρωποι δεν φαίνεται να λαμβάνουν γνώση. Αυτό είναι ανησυχητικό επειδή, ενώ η Microsoft κάνει ανώνυμες τις προσωπικές πληροφορίες των χρηστών (τουλάχιστον όταν εισέρχεται στο σύστημα υποστήριξης), άλλοι δεν το κάνουν.