Microsoft
Microsoft secara tidak sengaja mendedahkan 250 juta rekod perkhidmatan dan sokongan pelanggan secara dalam talian. Kebocoran data yang tidak disengajakan berlaku disebabkan oleh 'salah konfigurasi' pangkalan data yang digunakan syarikat untuk mengekalkan maklumat sokongan pelanggan. Microsoft secara rasmi mengakui kebocoran data dan telah mengambil langkah untuk menghentikannya. Walau bagaimanapun, tindak balas syarikat terhadap pendedahan maklumat penting dan kemungkinan sensitif berjuta-juta pelanggan Microsoft menimbulkan beberapa persoalan serius mengenai integriti dan perlindungan data.
Setelah laporan muncul yang mendakwa Microsoft mendedahkan data sekitar 250 juta pelanggannya, syarikat itu mengesahkan perkara yang sama. Syarikat telah menunjukkan bahawa pangkalan data tidak disiapkan dengan betul untuk melindungi dirinya dari pendedahan data yang begitu besar. Data yang dibocorkan merangkumi lebih dari 14 tahun dan mengandungi banyak potongan maklumat mengenai pelanggan dan interaksi mereka dengan Microsoft. Sejak itu syarikat itu telah mengamankan pangkalan data dan mengesahkan bahawa ia tidak pernah mengandungi maklumat peribadi.
Microsoft Secara Tidak sengaja Mendedahkan 250 Juta Rekod Perkhidmatan Dan Sokongan Pelanggan Dalam Talian dan Menyalahkan Konfigurasi Buruk
Data yang dibocorkan merangkumi perbualan antara ejen sokongan Microsoft dan pelanggan yang dirakam dari tahun 2005 hingga Disember 2019. Pada dasarnya, Microsoft membiarkan data tidak terjamin. Dengan kata lain, syarikat itu meninggalkan data terbuka dan boleh diakses oleh sesiapa sahaja . Pangkalan data ‘tidak selamat’ seperti itu adalah perkara biasa . Secara mudah, pangkalan data tidak mudah dijumpai atau dicari. Namun, kerana mereka tidak dilindungi oleh kata laluan dan enkripsi, siapa pun dapat mengaksesnya.
Pangkalan Data yang Tidak Dilindungi Dedahkan 250 Juta #Microsoft Rekod Sokongan Pelanggan Dalam Talian
Baca lebih lanjut: https://t.co/JOACrkg7Sc #infosec #keselamatan siber
- Mohit Kumar (@unix_root) 22 Januari 2020
Data yang terdedah dan tidak dijumpai ditemui pada 29 Disember, dan setelah diberitahu tentang hal yang sama, Microsoft mengambil tindakan pembetulan dalam sehari, menunjukkan Bob Diachenko dari pasukan penyelidikan keselamatan Comparitech. 'Saya segera melaporkannya kepada Microsoft dan dalam 24 jam semua pelayan diamankan. Saya memuji pasukan sokongan MS untuk bertindak balas dan cepat menyelesaikannya walaupun pada Malam Tahun Baru. '
Data yang dibocorkan mengandungi maklumat berikut:
- Alamat e-mel pelanggan
- Alamat IP
- Lokasi
- Penerangan mengenai tuntutan dan kes CSS
- E-mel ejen sokongan Microsoft
- Nombor kes, ketetapan, dan komen
- Catatan dalaman ditandai sebagai 'sulit'
Pangkalan Data Pelanggan yang Terdedah Sangat Berbahaya Dalam Jangka Panjang, Nyatakan Pakar:
Kemungkinan besar Microsoft akan mengeluarkan beberapa bentuk peringatan kepada pelanggan yang merupakan sebahagian daripada pangkalan data yang terdedah. Walau bagaimanapun, data di tangan yang salah sangat berharga. Ini kerana data dapat digunakan dengan mudah untuk melancarkan penipuan sokongan teknologi. Oleh kerana data sokongan pelanggan merangkumi maklumat sensitif yang hanya diketahui oleh Microsoft, mangsa dapat diyakinkan dan ditipu dengan mudah. Microsoft telah mengesahkan bahawa pihaknya akan mengambil tindakan berikut untuk mencegah berlakunya masalah ini di masa hadapan:
- Mengaudit peraturan keselamatan rangkaian yang ditetapkan untuk sumber dalaman.
- Memperluas skop mekanisme yang mengesan salah konfigurasi peraturan keselamatan.
- Menambah amaran tambahan kepada pasukan servis apabila salah konfigurasi peraturan keselamatan dikesan.
- Melaksanakan automasi pengurangan tambahan.
BARU: Microsoft mendedahkan pelanggaran keselamatan pangkalan data sokongan pelanggan
* Peraturan Azure yang tidak dikonfigurasi mendedahkan 5 pelayan Elasticsearch
* Pelayan menyimpan data analisis sokongan pelanggan
* Microsoft mengatakan data tersebut tidak dikenali
* Garis masa bocor: 5 Dis -> 31 Dis https://t.co/WJfdiyAwn7 pic.twitter.com/HVG7WqKKxf- Catalin Cimpanu (@campuscodi) 22 Januari 2020
Terdapat banyak laporan mengenai pangkalan data yang terdedah seperti itu. Kesalahan yang paling biasa di kalangan syarikat teknologi adalah membiarkan pangkalan data tidak terjamin atau tanpa perlindungan kata laluan yang betul. Pangkalan data sedemikian tidak mudah diakses. Walau bagaimanapun, banyak penulis dan penggodam kod jahat menjalankan program secara rutin yang dirancang untuk menghidu pangkalan data yang tidak dilindungi atau terdedah . Di sana ada terdapat beberapa kes di mana penggodam sama ada mengadakan tebusan data atau semata-mata mengikis maklumat berharga yang kemudian dijual di Web Gelap.
Teg Microsoft
