Главная Интернет, Новости Microsoft случайно слила 250 миллионов записей о поддержке клиентов

Microsoft случайно слила 250 миллионов записей о поддержке клиентов

Microsoft случайно слила 250 миллионов записей о поддержке клиентов

Исследовательская группа Comparitech обнаружила пять серверов, каждый из которых содержал 250 миллионов разговоров с агентами и клиентами службы поддержки Microsoft. Эти записи охватывают период с 2005 по декабрь 2019 года и не защищены паролем и не зашифрованы, что также означает, что любой человек, имеющий доступ к Интернету, может получить к ним доступ.

Группа исследователей в области безопасности, возглавляемая Бобом Дьяченко, объяснила, что наиболее личная информация была удалена из записей. Однако в текстовом формате по-прежнему хранится много информации, в том числе: адрес электронной почты клиента, IP-адрес, местоположение, инструкция CSS и описание кейса, электронная почта агента поддержки Microsoft, номер кейса, решение кейса, примечания к кейсу и теги, такие как Конфиденциально. "

Подробная информация о расписании, предоставленных Comparitech, следующая:

  • 28 декабря 2019 г. База данных проиндексирована поисковой системой BinaryEdge
  • 29 декабря 2019 года Дьяченко обнаружил базу данных и немедленно уведомил Microsoft.
  • 30-31 декабря 2019 года — Microsoft защищает серверы и данные. Дьяченко и Microsoft продолжают расследование и процесс исправления.
  • 21 января 2020 г. — Дополнительные подробности о разоблачении были раскрыты после расследования Microsoft.

В ответ на это генеральный директор Microsoft Эрик Доерр сказал: «Мы благодарим Боба Дьяченко за тесное сотрудничество с нами, чтобы мы могли быстро исправить эту неправильную конфигурацию, анализ Данные и уведомить клиентов в случае необходимости. "

Стоит отметить, что хотя общедоступные данные сами по себе не представляют большого риска, их все же можно использовать для фишинг-атак, поэтому клиентам Microsoft рекомендуется обратить на это внимание.

Источник: : www.ithome.com