Pratite nas preko RSS-aKompromitovani podaci 250 miliona korisnika koji su kontaktirali Microsoftovu podršku
Vesti, 23.01.2020, 03:00 AM
Podaci korisnika koji su kontaktirali Microsoftovu podršku u proteklih 14 godina mogli bi biti kompromitovani, što je juče potvrdio i sam Microsoft priznajući bezbednosni incident koji je na internetu otkrio podatke gotovo 250 miliona korisnika koji su se obratili „Službi za korisnike i korisničku podršku“ (CSS). To se dogodilo zbog loše konfigurisanog servera koji sadrži zapise razgovora korisnika i Microsoftovog tima za podršku.
Prema rečima istraživača Boba Diačenka, koji je primetio nezaštićenu bazu podataka i prijavio slučaj Microsoftu, reč je o zapisima iz perioda od 2005. do decembra 2019. godine.
U postu na blogu kompanije, Microsoft je potvrdio da su zbog pogrešno konfigurisanih sigurnosnih pravila dodatih na server 5. decembra 2019. podaci bili nezaštićeni, i tako su ostali sve dok inženjeri kompanije nisu ispravili grešku 31. decembra 2019.
Microsoft je takođe rekao da je baza podataka redigovana uz pomoć automatizovanih alata za uklanjanje ličnih podataka većine kupaca, osim u nekim slučajevima gde informacije nisu bile standardnog formata.
“Naša istraga je potvrdila da je velika većina zapisa očišćena od ličnih podataka u skladu sa našim standardnim praksama”, rekao je Microsoft.
Međutim, prema rečima Diačenka, mnogi zapisi u procureloj bazi podataka sadržali su čitljive podatke o kupcima, uključujući njihove email adrese, IP adrese, lokaciju, opise tehničkih zahteva i slučajeva, email adrese Microsoftove službe za podršku, brojeve predmeta, rešenja i primedbe, i interne beleške označene kao “poverljive”.
Iz Microsofta kažu da se ovo se odnosi na internu bazu podataka koja se koristi za analizu slučajeva podrške i da to nije ugrozilo komercijalne cloud usluge.
Tako osetljivi podaci i email adrese kupaca mogli bi bili zloupotrebljeni za takozvane prevare tehničke podrške, kada se sajber-kriminalci lažno predstavljaju kao tehnička podrška kompanije, i naplaćuju rešavanje nepostojećih problema sa računarom.
Zbog ovog incidenta, kompanija je saopštila da je počela da obaveštava pogođene kupce čiji su podaci u nezaštićenoj bazi podataka.
Izdvojeno
Hakeri upali u Booking.com i Airbnb naloge, gosti hotela plaćali iste rezervacije dva puta
Istraživači iz kompanije Sekoia.io otkrili su masovnu fišing kampanju koja koristi kompromitovane hotelske naloge za napade na ljude koji su rezerv... Dalje
Hakeri mogu prepravljati poruke i lažirati identitet u Microsoft Teamsu
Istraživači kompanije Check Point otkrili su ozbiljne bezbednosne propuste u Microsoft Teamsu, koji su omogućavali napadačima da se predstave kao ... Dalje
Google redizajnira reCAPTCHA: pametniji filter za botove
Google je najavio veliku nadogradnju svog besplatnog servisa reCAPTCHA, koji štiti veb sajtove od spama i zloupotrebe. Novi sistem sada inteligentno ... Dalje
Bez zvanične zabrane, Rusija blokira verifikaciju na Telegramu i WhatsAppu
Ruski korisnici sve teže mogu da se registruju na Telegram i WhatsApp, jer su ruski mobilni operateri počeli da blokiraju SMS i kodove za verifikaci... Dalje
WhatsApp uvodi passkey - kraj lozinkama za bekape
WhatsApp je najavio da uvodi novu opciju zaštite razgovora - passkey-šifrovane bekape, koja korisnicima omogućava da šifruju rezervne kopije ćas... Dalje
Pratite nas
Nagrade
Prijatelji
