Microsoft, 'Yanlış Yapılandırılmış' Veritabanı Nedeniyle Oluşan 250 Milyon Müşteri Desteği Kaydını Ortaya Çıkaran Veri Sızıntısını Onayladı

Microsoft

Microsoft yanlışlıkla 250 milyon müşteri hizmeti ve destek kaydını çevrimiçi olarak ifşa etti. Kasıtsız veri sızıntısı, şirketin müşteri destek bilgilerini korumak için kullandığı bir veritabanının 'yanlış yapılandırılması' nedeniyle meydana geldi. Microsoft, veri sızıntısını resmi olarak kabul etti ve bunu durdurmak için önlemler aldı. Bununla birlikte, şirketin milyonlarca Microsoft müşterisinin önemli ve en olası hassas bilgilerinin ifşasına verdiği yanıt, veri bütünlüğü ve koruması hakkında bazı ciddi soruları gündeme getirmektedir.

Microsoft'un yaklaşık 250 milyon müşterisinin verilerini ifşa ettiği iddiasıyla ortaya çıkan bir raporun ardından, şirket aynı şeyi doğruladı. Şirket, veritabanının kendisini böylesine büyük miktarda veri ifşasına karşı korumak için doğru şekilde kurulmadığını belirtti. Sızan veriler 14 yılı aşkın bir süredir ve müşteriler ve bunların Microsoft ile etkileşimleri hakkında çok sayıda bilgi parçacığı içeriyor. Şirket o zamandan beri veritabanını güvence altına aldı ve hiçbir zaman kişisel olarak tanımlanabilir bilgiler içermediğini doğruladı.

Microsoft Yanlışlıkla 250 Milyon Müşteri Hizmetini ve Destek Kaydını Çevrimiçi Ortaya Çıkarıyor ve Kötü Yapılandırmayı Suçluyor:

Sızan veriler, Microsoft destek temsilcileri ile müşteriler arasında 2005'ten Aralık 2019'a kadar kaydedilen konuşmaları içeriyordu. Esasen, Microsoft verileri güvensiz bıraktı. Başka bir deyişle şirket, veriler açık ve herkes tarafından erişilebilir . Bu tür 'güvenli olmayan' veritabanları şaşırtıcı derecede yaygın . Basit bir ifadeyle, veritabanlarının bulunması veya aranması kolay değildir. Ancak, parola ve şifreleme ile korunmadıkları için bunlara herkes erişebilir.

Korumasız Veritabanı 250 Milyonu Açığa Çıkarıyor #Microsoft Çevrimiçi Müşteri Desteği Kayıtları

Daha fazla oku: https://t.co/JOACrkg7Sc #infosec #siber güvenlik

- Mohit Kumar (@unix_root) 22 Ocak 2020

Karşılaştırmalı güvenlik araştırma ekibinden Bob Diachenko, açığa çıkan ve güvenli olmayan veriler 29 Aralık'ta keşfedildi ve aynı konuda uyarıldıktan sonra Microsoft bir gün içinde düzeltici önlem aldı. “Bunu hemen Microsoft'a bildirdim ve 24 saat içinde tüm sunucular güvence altına alındı. Yılbaşına rağmen MS destek ekibini yanıt verme ve bu konuda hızlı geri dönüş için tebrik ediyorum. '

Sızan veriler aşağıdaki bilgileri içeriyordu:

• Müşteri e-posta adresleri
• IP adresleri
• Konumlar
• CSS iddialarının ve vakalarının açıklamaları
• Microsoft destek temsilcisi e-postaları
• Vaka numaraları, çözümler ve açıklamalar
• 'Gizli' olarak işaretlenmiş dahili notlar

Maruz Kalan Müşteri Veritabanları Uzun Vadede Son Derece Tehlikelidir, Uzmanları Belirtin:

Microsoft'un, açığa çıkarılan veritabanının parçası olan müşterilere bir tür uyarı vermesi oldukça muhtemeldir. Ancak yanlış ellerdeki veriler çok değerlidir. Bunun nedeni, verilerin teknik destek dolandırıcılıklarını başlatmak için kolayca kullanılabilmesidir. Müşteri destek verileri yalnızca Microsoft'un bilmesi gereken hassas bilgileri içerdiğinden, mağdurlar kolayca ikna edilebilir ve dolandırılabilir. Microsoft, bu sorunun gelecekte tekrarlanmasını önlemek için aşağıdaki eylemleri gerçekleştireceğini onaylamıştır:

• Dahili kaynaklar için yerleşik ağ güvenliği kurallarını denetleme.
• Yanlış güvenlik kuralı yapılandırmalarını algılayan mekanizmaların kapsamını genişletmek.
• Güvenlik kuralı yanlış yapılandırmaları algılandığında hizmet ekiplerine ek uyarı ekleme.
• Ek redaksiyon otomasyonunun uygulanması.

YENİ: Microsoft, müşteri destek veritabanının güvenlik ihlalini açıkladı

* Yanlış yapılandırılmış Azure kuralları 5 Elasticsearch sunucusunu açığa çıkarır
* Sunucular müşteri destek analiz verilerini depoladı
* Microsoft, verilerin anonimleştirildiğini söyledi
* Sızıntı zaman çizelgesi: 5 Aralık -> 31 Aralık https://t.co/WJfdiyAwn7 pic.twitter.com/HVG7WqKKxf

- Catalin Cimpanu (@campuscodi) 22 Ocak 2020

Bu tür açık veri tabanları hakkında çok sayıda rapor bulunmaktadır. Teknoloji şirketleri arasında en yaygın hata, veri tabanını güvensiz veya uygun şifre koruması olmadan bırakmaktır. Bu tür veritabanlarına kolayca erişilemez. Ancak, birçok kötü amaçlı kod yazarı ve hacker rutin olarak çalıştırılan programlar için tasarlanmış korumasız veya açık veri tabanlarını tespit edin . Orada var epeyce olay oldu Bilgisayar korsanları ya veri fidyesini elinde tuttu ya da yalnızca değerli bilgiler hurdaya çıkarıldı daha sonra Dark Web'de satılır.