Microsoft, "Yanlış Yapılandırılan" Veritabanı Nedeniyle Oluşan 250 Milyon Müşteri Destek Kaydının Ortaya Çıktığını Doğruladı
Microsoft yanlışlıkla 250 milyon müşteri hizmeti ve destek kaydını çevrimiçi olarak ifşa etti. İstenmeyen veri sızıntısı, şirketin müşteri destek bilgilerini korumak için kullandığı bir veritabanının "yanlış yapılandırılması" nedeniyle meydana geldi. Microsoft, veri sızıntısını resmen kabul etti ve bunu durdurmak için önlemler aldı. Bununla birlikte, şirketin milyonlarca Microsoft müşterisinin önemli ve büyük olasılıkla hassas bilgilerinin ifşa edilmesine verdiği yanıt, veri bütünlüğü ve koruması hakkında bazı ciddi soruları gündeme getiriyor.
Microsoft'un yaklaşık 250 milyon müşterisinin verilerini ifşa ettiğini iddia eden bir raporun ardından şirket aynı şeyi doğruladı. Şirket, veritabanının kendisini bu kadar büyük veri maruziyetinden korumak için doğru şekilde kurulmadığını belirtti. Sızdırılan veriler 14 yıldan fazla bir süreyi kapsar ve müşteriler ve onların Microsoft ile etkileşimleri hakkında çok sayıda bilgi parçacığı içerir. Şirket o zamandan beri veri tabanını güvence altına aldı ve hiçbir zaman kişisel olarak tanımlanabilir bilgiler içermediğini doğruladı.
Microsoft Yanlışlıkla 250 Milyon Müşteri Hizmetini ve Çevrimiçi Destek Kayıtlarını Açıkladı ve Kötü Yapılandırmayı Suçladı:
Sızan veriler, Microsoft destek temsilcileri ile müşteriler arasında 2005'ten Aralık 2019'a kadar kaydedilen konuşmaları içeriyordu. Esasen Microsoft, verileri güvencesiz bıraktı. Başka bir deyişle, şirket ayrıldı. veriler açık ve herkes tarafından erişilebilir. Bu tür 'güvenli olmayan' veritabanları şaşırtıcı derecede yaygın. Basit bir ifadeyle, veritabanlarının bulunması veya aranması kolay değildir. Ancak, şifreler ve şifreleme ile korunmadıkları için herkes bunlara erişebilir.
Açık ve güvenli olmayan veriler 29 Aralık'ta keşfedildi ve bununla ilgili uyarı alındıktan sonra Microsoft bir gün içinde düzeltici önlem aldı, dedi Comparitech güvenlik araştırma ekibinden Bob Diachenko. "Bunu hemen Microsoft'a bildirdim ve 24 saat içinde tüm sunucuların güvenliği sağlandı. MS destek ekibini, Yeni Yıl Arifesine rağmen bu konuda yanıt verme ve hızlı geri dönüş için alkışlıyorum."
Sızdırılan veriler şu bilgileri içeriyordu:
- Müşteri e-posta adresleri
- IP adresleri
- Konumlar
- CSS iddialarının ve vakalarının açıklamaları
- Microsoft destek temsilcisi e-postaları
- Vaka numaraları, kararlar ve açıklamalar
- "Gizli" olarak işaretlenmiş dahili notlar
Açık Müşteri Veritabanları Uzun Vadede Çok Tehlikelidir, Uzmanları Belirtin:
Microsoft'un, açıkta kalan veritabanının bir parçası olan müşterilere bir tür uyarı vermesi oldukça muhtemeldir. Ancak yanlış ellerdeki veriler çok değerlidir. Bunun nedeni, verilerin teknik destek dolandırıcılığı başlatmak için kolayca kullanılabilmesidir. Müşteri destek verileri yalnızca Microsoft'un bilmesi gereken hassas bilgileri içerdiğinden, mağdurlar kolayca ikna edilebilir ve dolandırılabilir. Microsoft, bu sorunun gelecekte tekrarlanmasını önlemek için aşağıdaki eylemleri yapacağını onaylamıştır:
- Dahili kaynaklar için oluşturulan ağ güvenlik kurallarının denetlenmesi.
- Güvenlik kuralı yanlış yapılandırmalarını algılayan mekanizmaların kapsamını genişletmek.
- Güvenlik kuralı yanlış yapılandırmaları tespit edildiğinde hizmet ekiplerine ek uyarılar ekleme.
- Ek redaksiyon otomasyonunun uygulanması.
Bu tür açıkta kalan veritabanları hakkında çok sayıda rapor var. Teknoloji şirketleri arasında en yaygın hata, veritabanını güvenli veya uygun parola koruması olmadan bırakmaktır. Bu tür veritabanlarına kolayca erişilemez. Ancak, birçok kötü niyetli kod yazarı ve bilgisayar korsanı rutin olarak çalışan programlar için tasarlanmış korumasız veya açıkta kalan veritabanlarını koklayın. Orada var oldukça az vaka oldu bilgisayar korsanları ya veri fidyesini elinde tuttu ya da sadece değerli bilgiler hurdaya çıkarıldı bu daha sonra Dark Web'de satılır.