Microsoft無法保護2.5億客戶支持日誌

Microsoft Leaks 250 Million Customer Support Logs

它可能看起來不像,但大型科技巨頭永遠都不會坐以待.。有時,這些更改對於數百萬的用戶而言是不可見的,但是在幕後,IT公司不斷地更新和調整其內部程序,以確保簡化,順暢的操作。但是,我們不要忘記,即使進行微小的調整也是一個複雜的過程,並且可能會發生錯誤。不幸的是,微軟昨天向我們展示了當事情出錯時,後果往往非常可怕。

這一切都始於2019年12月28日,當時威脅情報搜索引擎BinaryEdge索引了由五台Elasticsearch服務器組成的集群,這些服務器均擁有2.5億條記錄的相同集合。安全研究人員鮑勃·迪亞琴科(Bob Diachenko)在一天內發現了服務器,並意識到它們不受任何形式的身份驗證的保護。迪亞琴科與來自Comparitech的研究人員合作, 幫助他得出了數據庫屬於Microsoft的結論。立即通知世界上最受歡迎的操作系統製造商,一天后,服務器已經脫機。在保護了數據之後,微軟的安全響應小組開始了調查,昨天,他們告訴所有人發生了什麼。

微軟洩露了數百萬的支持日誌

這2.5億條記錄實際上是2005年至2019年12月之間的支持日誌。它是跨越巨大時間範圍的大量數據的集合。幸運的是,在此期間不得不求助於Microsoft客戶服務團隊的人們將很高興得知大多數條目都不包含個人身份信息。向Microsoft尋求幫助通常涉及到提供您的電子郵件地址,有時還提供其他聯繫方式,但是這家總部位於雷德蒙德的巨人實際上已經在考慮其客戶的隱私權,並已實施了在將個人信息存儲到服務器之前自動對其進行編輯的機制。但是,這些機制並非絕對可靠。

以無法識別的格式輸入的信息將繞過匿名程序,這意味著例如不會刪除其中帶有空格的電子郵件地址。微軟的安全專家說,儘管他們還沒有發現“惡意使用”數據的證據,但是他們正在通知可能受到影響的用戶。

數據庫暴露很少的個人數據這一事實是個好消息,但不應低估洩漏的風險。除了主要是模糊不清的個人信息外,Elasticsearch服務器還包含用戶的IP地址和位置信息,以及與他們向Microsoft開立的支持案例的狀態和性質有關的數據。 Microsoft支持代理的電子郵件地址也以純文本格式存儲。總而言之,對於一個有動機的黑客來說,有足夠的信息來發起有針對性的攻擊,這可能會帶來災難性的後果。

數據最終如何公開,Microsoft如何處理該問題?

鮑勃·迪亞琴科 Bob Diachenko )對 Microsoft的安全響應團隊和快速反應印象深刻 ,因為該通知是在除夕前幾個小時發送的。操作系統供應商還應該在後面進行拍打,以保持透明性,它描述導致事件的事件。

12月5日,Microsoft的後端團隊對託管數據庫的網絡安全組進行了一些更改,但沒有註意到更新中存在配置錯誤。在昨天的報告中,微軟公司網絡安全解決方案事業部公司副總裁安·約翰遜和微軟公司安全響應中心總經理埃里克·多爾指出,它們具有適當的機制,通常可以防止由於這種配置錯誤而引起的數據洩漏。但是,對於此特定數據庫,未將其打開。

總而言之,洩漏是由一系列不幸的事件引起的,它最終未能造成任何重大損害,這意味著我們所有人都可以鬆一口氣。但是,我們不能低估這種危險。

微軟表示,已採取多種預防措施以確保不會再次發生這種情況,我們認為處理用戶個人數據的其他公司也應效仿。事實是,由錯誤配置的Elasticsearch數據庫導致的信息洩漏正在每天都在發生 ,人們似乎並沒有註意到。這令人擔心,因為儘管Microsoft確實匿名了用戶的個人信息(至少在將其輸入到支持系統中時),但其他人卻沒有這樣做。

January 23, 2020
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。