Pratite nas preko RSS-aKompromitovani podaci 250 miliona korisnika koji su kontaktirali Microsoftovu podršku
Vesti, 23.01.2020, 03:00 AM
Podaci korisnika koji su kontaktirali Microsoftovu podršku u proteklih 14 godina mogli bi biti kompromitovani, što je juče potvrdio i sam Microsoft priznajući bezbednosni incident koji je na internetu otkrio podatke gotovo 250 miliona korisnika koji su se obratili „Službi za korisnike i korisničku podršku“ (CSS). To se dogodilo zbog loše konfigurisanog servera koji sadrži zapise razgovora korisnika i Microsoftovog tima za podršku.
Prema rečima istraživača Boba Diačenka, koji je primetio nezaštićenu bazu podataka i prijavio slučaj Microsoftu, reč je o zapisima iz perioda od 2005. do decembra 2019. godine.
U postu na blogu kompanije, Microsoft je potvrdio da su zbog pogrešno konfigurisanih sigurnosnih pravila dodatih na server 5. decembra 2019. podaci bili nezaštićeni, i tako su ostali sve dok inženjeri kompanije nisu ispravili grešku 31. decembra 2019.
Microsoft je takođe rekao da je baza podataka redigovana uz pomoć automatizovanih alata za uklanjanje ličnih podataka većine kupaca, osim u nekim slučajevima gde informacije nisu bile standardnog formata.
“Naša istraga je potvrdila da je velika većina zapisa očišćena od ličnih podataka u skladu sa našim standardnim praksama”, rekao je Microsoft.
Međutim, prema rečima Diačenka, mnogi zapisi u procureloj bazi podataka sadržali su čitljive podatke o kupcima, uključujući njihove email adrese, IP adrese, lokaciju, opise tehničkih zahteva i slučajeva, email adrese Microsoftove službe za podršku, brojeve predmeta, rešenja i primedbe, i interne beleške označene kao “poverljive”.
Iz Microsofta kažu da se ovo se odnosi na internu bazu podataka koja se koristi za analizu slučajeva podrške i da to nije ugrozilo komercijalne cloud usluge.
Tako osetljivi podaci i email adrese kupaca mogli bi bili zloupotrebljeni za takozvane prevare tehničke podrške, kada se sajber-kriminalci lažno predstavljaju kao tehnička podrška kompanije, i naplaćuju rešavanje nepostojećih problema sa računarom.
Zbog ovog incidenta, kompanija je saopštila da je počela da obaveštava pogođene kupce čiji su podaci u nezaštićenoj bazi podataka.
Izdvojeno
Otkriven lažni Chrome dodatak za blokiranje oglasa koji instalira malver
Istraživači iz kompanije Huntress otkrili su novu kampanju u kojoj napadači koriste lažni ad blocker (blokator oglasa) kako bi kompromitovali posl... Dalje
LastPass upozorava na phishing kampanju koja cilja master lozinke
Kompanija LastPass upozorava korisnike na novu phishing kampanju koja navodi žrtve da otkriju svoje master lozinke. Kampanja je počela oko 19. janua... Dalje
WhisperPair: Bluetooth propust omogućava prisluškivanje preko bežičnih slušalica
Bezbednosni istraživači su otkrili ozbiljnu Bluetooth ranjivost koja omogućava hakerima da neprimetno preuzmu kontrolu nad bežičnim slušalicama,... Dalje
VoidLink: veštačka inteligencija menja način na koji nastaje malver
Istraživači iz kompanije Check Point upozorili su na pojavu VoidLink-a, jednog od prvih poznatih primera naprednog malvera koji je u velikoj meri ra... Dalje
Nova runda GhostPoster kampanje: još 17 zlonamernih ekstenzija zarazilo 840.000 pregledača
Bezbednosni istraživači otkrili su još 17 zlonamernih ekstenzija povezanih sa kampanjom GhostPoster, koje su se širile kroz prodavnice dodataka za... Dalje
Pratite nas
Nagrade
Prijatelji
