マイクロソフトは2億5000万件のカスタマーサポートログの保護に失敗しました
それはそれのように見えないかもしれません、しかし、大きな技術の巨人は決してじっと座っていません。時々、何百万人ものユーザーに変更が見えないことがありますが、背後では、IT企業が内部手順を常に更新および微調整して、合理化されたスムーズな操作を保証しています。ただし、わずかな調整でも実装は複雑なプロセスであり、ミスが発生する可能性があることを忘れてはなりません。残念ながら、マイクロソフトは昨日、事態がうまくいかない場合、結果がかなり恐ろしいことを示しました。
それはすべて、2019年12月28日に脅威インテリジェンス検索エンジンBinaryEdgeが5つのElasticsearchサーバーのクラスターにインデックスを付けたときに始まりました。 1日以内に、セキュリティ研究者のボブディアチェンコはサーバーを発見し、どのような認証方式でも保護されていないことに気付きました。ディアチェンコは、Comparitechの研究者とチームを組み、データベースがMicrosoftのものであるという結論を導きました 。世界で最も人気のあるオペレーティングシステムのメーカーはすぐに通知を受け、その1日後、サーバーは既にオフラインでした。データを保護した後、マイクロソフトのセキュリティレスポンスチームは調査を開始し、昨日、彼らは何が起こったのかを皆に話しました。
マイクロソフトは何百万ものサポートログを漏らした
2億5千万件のレコードは、2005年から2019年12月までの日付のログを実際にサポートしていました。膨大な時間枠にわたる膨大なデータのコレクションです。幸いなことに、その期間中にマイクロソフトのカスタマーサービスチームに頼らざるを得なかった人々は、ほとんどのエントリに個人を特定できる情報が含まれていないことを喜んで知るでしょう。 Microsoftに助けを求めるには、通常、電子メールアドレスと、場合によっては他の連絡先の詳細を提示する必要がありますが、レドモンドに拠点を置くこの巨人は、実際に顧客のプライバシーについて考え、サーバーに保存する前に個人情報を自動的に編集するメカニズムを実装しています。ただし、これらのメカニズムは完全ではありません。
認識されない形式で入力された情報は、匿名化手順をバイパスします。つまり、たとえば、スペースを含む電子メールアドレスは編集されません。マイクロソフトのセキュリティ専門家は、データの「悪意のある使用」の証拠は見ていませんが、影響を受ける可能性のあるユーザーに通知していると述べました。
データベースが個人データをほとんど公開していないという事実は朗報ですが、リークを過小評価すべきではありません。ほとんど不明瞭化された個人情報に加えて、Elasticsearchサーバーには、ユーザーのIPアドレスと場所情報、およびMicrosoftが開いたサポートケースのステータスと性質に関するデータが含まれていました。 Microsoftサポートエージェントの電子メールアドレスもプレーンテキストで保存されました。全体として、やる気のあるハッカーがかなり悲惨な結果をもたらす可能性のある標的型攻撃を開始するのに十分な情報がありました。
データはどのように公開され、マイクロソフトはどのように問題を処理しましたか?
ボブ・ディアチェンコは 、マイクロソフトのセキュリティレスポンスチームと、大E日の数時間前に通知が送信されたという事実を踏まえた迅速な対応に感銘を受けました。また、OSベンダーは、事件に至るまでの出来事を説明する透明性のために、後を追うに値します。
12月5日に、Microsoftのバックエンドチームは、データベースをホストするネットワークセキュリティグループにいくつかの変更を加えましたが、更新に構成ミスがあることに気づきませんでした。昨日のレポートで、マイクロソフトのサイバーセキュリティソリューショングループのコーポレートバイスプレジデントであるアンジョンソンとマイクロソフトのセキュリティレスポンスセンターのゼネラルマネージャーであるエリックドーアは、通常、この種の誤設定エラーによって引き起こされるデータリークを防ぐメカニズムを備えていると指摘しました。ただし、この特定のデータベースでは、それらは有効になっていません。
全体として、リークは不幸な一連の出来事によって引き起こされ、最終的に大きな損害を引き起こすことができませんでした。つまり、私たち全員が安reliefのため息をつくことができます。ただし、危険を過小評価してはいけません。
マイクロソフトは、これが二度と起こらないようにするためにいくつかの予防措置を講じていると述べ、ユーザーの個人データを処理する他の企業もそれに追随すべきだと考えています。問題の事実は、Elasticsearchデータベースの設定ミスが原因の情報漏洩が日常的に発生していることであり、人々は気づいていないようです。 Microsoftはユーザーの個人情報を匿名化していますが(少なくともサポートシステムに入力された場合)、他のユーザーはそれを行わないため、これは心配です。