Pratite nas preko RSS-aKompromitovani podaci 250 miliona korisnika koji su kontaktirali Microsoftovu podršku
Vesti, 23.01.2020, 03:00 AM
Podaci korisnika koji su kontaktirali Microsoftovu podršku u proteklih 14 godina mogli bi biti kompromitovani, što je juče potvrdio i sam Microsoft priznajući bezbednosni incident koji je na internetu otkrio podatke gotovo 250 miliona korisnika koji su se obratili „Službi za korisnike i korisničku podršku“ (CSS). To se dogodilo zbog loše konfigurisanog servera koji sadrži zapise razgovora korisnika i Microsoftovog tima za podršku.
Prema rečima istraživača Boba Diačenka, koji je primetio nezaštićenu bazu podataka i prijavio slučaj Microsoftu, reč je o zapisima iz perioda od 2005. do decembra 2019. godine.
U postu na blogu kompanije, Microsoft je potvrdio da su zbog pogrešno konfigurisanih sigurnosnih pravila dodatih na server 5. decembra 2019. podaci bili nezaštićeni, i tako su ostali sve dok inženjeri kompanije nisu ispravili grešku 31. decembra 2019.
Microsoft je takođe rekao da je baza podataka redigovana uz pomoć automatizovanih alata za uklanjanje ličnih podataka većine kupaca, osim u nekim slučajevima gde informacije nisu bile standardnog formata.
“Naša istraga je potvrdila da je velika većina zapisa očišćena od ličnih podataka u skladu sa našim standardnim praksama”, rekao je Microsoft.
Međutim, prema rečima Diačenka, mnogi zapisi u procureloj bazi podataka sadržali su čitljive podatke o kupcima, uključujući njihove email adrese, IP adrese, lokaciju, opise tehničkih zahteva i slučajeva, email adrese Microsoftove službe za podršku, brojeve predmeta, rešenja i primedbe, i interne beleške označene kao “poverljive”.
Iz Microsofta kažu da se ovo se odnosi na internu bazu podataka koja se koristi za analizu slučajeva podrške i da to nije ugrozilo komercijalne cloud usluge.
Tako osetljivi podaci i email adrese kupaca mogli bi bili zloupotrebljeni za takozvane prevare tehničke podrške, kada se sajber-kriminalci lažno predstavljaju kao tehnička podrška kompanije, i naplaćuju rešavanje nepostojećih problema sa računarom.
Zbog ovog incidenta, kompanija je saopštila da je počela da obaveštava pogođene kupce čiji su podaci u nezaštićenoj bazi podataka.
Izdvojeno
Akcionari Facebooka pokušavaju da blokiraju uvođenje enkripcije
Na godišnjem sastanku akcionara Facebooka glasaće se o predlogu za odlaganje planova kompanije za uvođenje end-to-end enkripcije. Kompanija želi ... Dalje
Sajber-napadi na bolnice se moraju zaustaviti, Crveni krst uputio otvoreno pismo svetskim vladama
Međunarodni komitet Crvenog krsta, bivši predsednici i ministri, dobitnici Nobelove nagrade za mir, direktori kompanija koje se bave sajber-bezbedno... Dalje
Nova verzija malvera ComRAT koristi Gmail da bi dobila instrukcije i izvukla podatke sa zaraženog uređaja
Istraživači kompanije ESET otkrili su nove napade iza kojih stoji Turla, jedna od najnaprednijih ruskih hakerskih grupa koje finansira ruska država... Dalje
Psihologija lozinki: Ljudi znaju da je korišćenje iste lozinke glupo, ali i dalje to rade
Više od polovine ljudi nije promenilo lozinku u poslednjih godinu dana čak ni kada bi u vestima čuli za krađe lozinki. To je potvrdilo i nedavno i... Dalje
Emailovima sa navodnim izveštajima o Covid-19 sajber-kriminalci šire NetSupport Manager
Microsoft je upozorio na napade u kojima se kao tema koristi COVID-19 a čiji je cilj instalacija alata za daljinsku administraciju NetSupport Manager... Dalje