Microsoft ยืนยันการรั่วไหลของข้อมูลที่เปิดเผยข้อมูลการสนับสนุนลูกค้า 250 ล้านรายการที่เกิดขึ้นเนื่องจากฐานข้อมูล "กำหนดค่าไม่ถูกต้อง"
Microsoft เปิดเผยข้อมูลการบริการลูกค้าและการสนับสนุน 250 ล้านครั้งทางออนไลน์โดยไม่ได้ตั้งใจ ข้อมูลรั่วไหลโดยไม่ได้ตั้งใจเกิดขึ้นเนื่องจาก“ การกำหนดค่าผิดพลาด” ของฐานข้อมูลที่ บริษัท ใช้ในการดูแลรักษาข้อมูลการสนับสนุนลูกค้า Microsoft ได้รับทราบอย่างเป็นทางการเกี่ยวกับการรั่วไหลของข้อมูลและได้ดำเนินมาตรการเพื่อหยุดยั้งสิ่งเดียวกันนี้ อย่างไรก็ตามการตอบสนองของ บริษัท ต่อการเปิดเผยข้อมูลที่สำคัญและเป็นไปได้มากที่สุดของลูกค้า Microsoft หลายล้านรายทำให้เกิดคำถามร้ายแรงบางประการเกี่ยวกับความสมบูรณ์ของข้อมูลและการปกป้อง
หลังจากมีรายงานอ้างว่า Microsoft เปิดเผยข้อมูลของลูกค้าประมาณ 250 ล้านคน บริษัทก็ยืนยันเช่นเดียวกัน บริษัท ระบุว่าฐานข้อมูลไม่ได้รับการตั้งค่าอย่างถูกต้องเพื่อป้องกันตัวเองจากการเปิดเผยข้อมูลจำนวนมากเช่นนี้ ข้อมูลที่รั่วไหลนี้ครอบคลุมกว่า 14 ปีและมีข้อมูลตัวอย่างมากมายเกี่ยวกับลูกค้าและการโต้ตอบกับ Microsoft บริษัท ได้รักษาความปลอดภัยฐานข้อมูลและยืนยันว่าไม่เคยมีข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้
Microsoft เปิดเผยข้อมูลการบริการลูกค้าและการสนับสนุน 250 ล้านรายการทางออนไลน์โดยไม่ได้ตั้งใจและตำหนิการกำหนดค่าที่ไม่ดี:
ข้อมูลที่รั่วไหลออกมารวมถึงการสนทนาระหว่างตัวแทนฝ่ายสนับสนุนของ Microsoft และลูกค้าซึ่งบันทึกไว้ตั้งแต่ปี 2548 ถึงธันวาคม 2562 โดยพื้นฐานแล้ว Microsoft ไม่ได้รับการรักษาความปลอดภัย กล่าวอีกนัยหนึ่ง บริษัท ออกจาก ข้อมูลเปิดและทุกคนเข้าถึงได้. ฐานข้อมูลที่ "ไม่ปลอดภัย" ดังกล่าว เป็นเรื่องธรรมดาที่น่าประหลาดใจ. กล่าวง่ายๆก็คือฐานข้อมูลนั้นไม่ง่ายที่จะค้นหาหรือค้นหา อย่างไรก็ตามเนื่องจากไม่ได้รับการป้องกันด้วยรหัสผ่านและการเข้ารหัสทุกคนจึงสามารถเข้าถึงได้
ข้อมูลที่เปิดเผยและไม่ปลอดภัยถูกค้นพบเมื่อวันที่ 29 ธันวาคมและหลังจากได้รับการแจ้งเตือนเกี่ยวกับเรื่องเดียวกัน Microsoft ก็ดำเนินการแก้ไขภายในหนึ่งวัน Bob Diachenko จากทีมวิจัยด้านความปลอดภัยของ Comparitech ระบุ “ ฉันรายงานเรื่องนี้กับ Microsoft ทันทีและภายใน 24 ชั่วโมงเซิร์ฟเวอร์ทั้งหมดก็ปลอดภัย ขอปรบมือให้ทีมสนับสนุน MS สำหรับการตอบสนองและการตอบสนองอย่างรวดเร็วในเรื่องนี้แม้จะเป็นวันส่งท้ายปีเก่าก็ตาม”
ข้อมูลที่รั่วไหลมีข้อมูลดังต่อไปนี้:
- ที่อยู่อีเมลของลูกค้า
- ที่อยู่ IP
- สถานที่
- คำอธิบายการอ้างสิทธิ์ CSS และกรณีต่างๆ
- อีเมลตัวแทนฝ่ายสนับสนุนของ Microsoft
- หมายเลขคดีความละเอียดและข้อสังเกต
- บันทึกย่อภายในทำเครื่องหมายว่า "เป็นความลับ"
ฐานข้อมูลลูกค้าที่เปิดเผยเป็นอันตรายอย่างมากในระยะยาวผู้เชี่ยวชาญระบุ:
มีความเป็นไปได้สูงมากที่ Microsoft จะแจ้งเตือนลูกค้าที่เป็นส่วนหนึ่งของฐานข้อมูลที่เปิดเผย อย่างไรก็ตามข้อมูลในมือที่ไม่ถูกต้องมีค่ามาก เนื่องจากสามารถใช้ข้อมูลเพื่อเปิดกลโกงการสนับสนุนด้านเทคนิคได้อย่างง่ายดาย เนื่องจากข้อมูลการสนับสนุนลูกค้ามีข้อมูลที่ละเอียดอ่อนซึ่งมีเพียง Microsoft เท่านั้นที่ควรทราบเหยื่อจึงสามารถหลงเชื่อและหลอกลวงได้ง่าย Microsoft ยืนยันว่าจะดำเนินการต่อไปนี้เพื่อป้องกันไม่ให้เกิดปัญหานี้ในอนาคต:
- ตรวจสอบกฎความปลอดภัยเครือข่ายที่กำหนดขึ้นสำหรับทรัพยากรภายใน
- ขยายขอบเขตของกลไกที่ตรวจพบการกำหนดค่ากฎความปลอดภัยผิด
- เพิ่มการแจ้งเตือนเพิ่มเติมให้กับทีมบริการเมื่อตรวจพบการกำหนดค่ากฎความปลอดภัยไม่ถูกต้อง
- การใช้ระบบอัตโนมัติในการตอบสนองเพิ่มเติม
มีรายงานมากมายเกี่ยวกับฐานข้อมูลที่เปิดเผยดังกล่าว ข้อผิดพลาดที่พบบ่อยที่สุดในบรรดา บริษัท เทคโนโลยีคือการปล่อยให้ฐานข้อมูลไม่มีความปลอดภัยหรือไม่มีการป้องกันด้วยรหัสผ่านที่เหมาะสม ฐานข้อมูลดังกล่าวไม่สามารถเข้าถึงได้ง่าย อย่างไรก็ตามผู้เขียนโค้ดและแฮกเกอร์ที่เป็นอันตรายจำนวนมาก เรียกใช้โปรแกรมเป็นประจำ ที่ออกแบบมาเพื่อ สูดดมฐานข้อมูลที่ไม่มีการป้องกันหรือเปิดเผย. มี มีอยู่ไม่กี่กรณี แฮกเกอร์ได้ทำการเรียกค่าไถ่ข้อมูลหรือเป็นเพียง ทิ้งข้อมูลอันมีค่า ที่ขายบน Dark Web แล้ว
