Vabandust! Microsoft lekitas lühidalt 250 miljonit klienditoe kirjet

Eelmisel kuul eksponeeriti avatud internetis juhuslikult Microsofti andmebaase, mis sisaldasid 250 miljonit klienditoe kirjet, mis ulatuvad 2005.

aastasse.

Kirjad hõlmasid Microsofti tugiagentide ja kogu maailma klientide vahelisi vestluslogisid, ütles turvauurija Bob Diachenko, kes märkas leket 29.

detsembril Comparitechi meeskonnaga.

Õnneks redigeeriti enamik paljastatud dokumentidest, eemaldati klientide isiklik teave, näiteks makse üksikasjad.

Kuid mõnel juhul sisaldasid logid siiski lihttekstiandmeid, milles mainiti klientide e-posti aadressi, IP-aadresse, asukohti ja ka tuginõude kirjeldusi.

Andmebaasid oleksid olnud äärmiselt väärtuslikud tehnilise toe petturitele, kes üritavad pahaaimamatuid ohvreid petta arvama, et nende arvuti on täis viirusi.

Arhivaalid oleksid andnud neile stardiplatvormi Microsofti tugiagentideks, kes saaksid seejärel oma seaduslikkuse tõestamiseks viidata vanadele tehnilise toe piletitele.

Abi polnud selles, kuidas keegi pääses veebibrauseri kaudu avatud Microsofti serveritele juurde, parooli pole vaja.

Diatšenko teatas lekkimisest Microsoftile samal päeval, kui selle avastas, ja tarkvara hiiglane lappis probleemi kahe päevaga.

"Kuigi uurimise käigus ei leitud pahatahtlikku kasutamist ja kuigi enamikul klientidel ei olnud paljastatud isikut tuvastavat teavet, tahame olla kõigi klientidega selle juhtumi suhtes läbipaistvad ja kinnitada neile, et võtame seda väga tõsiselt ja hoiame end vastutusel," ütles Microsoft.

täna blogipostituses.

Lekke juur tekkis 5.

detsembril, kui ettevõte seadistas serverite ümber kogemata valesti turbeeeskirjad, mis olid keskendunud "tugijuhtumianalüütikale".

Microsoft ütles, et kasutab isiklike andmete klienditoe kirjetest eemaldamiseks automatiseeritud tööriistu, kuid mõnes stsenaariumis võivad kirjed jääda "eritingimustel" redigeerimata.

"Selle näide ilmneb siis, kui teave on mittestandardses vormingus, näiteks tühikutega eraldatud e-posti aadress, mitte standardses vormingus kirjutatud (näiteks" XYZ @contoso com "vs"[email protected]').

Oleme hakanud teatama klientidele, kelle andmed selles redigeeritud andmebaasis olid, "lisas ettevõte.

Microsoft lisab, et on võtnud meetmeid serverite tulevaste juhuslike valekonfiguratsioonide vältimiseks.

"Meil on lahendusi, mis aitavad sellist viga ära hoida, kuid kahjuks ei olnud need selle andmebaasi jaoks lubatud," ütles ettevõte.

Eelmisel kuul eksponeeriti avatud internetis juhuslikult Microsofti andmebaase, mis sisaldasid 250 miljonit klienditoe kirjet, mis ulatuvad 2005.

aastasse.

Kirjad hõlmasid Microsofti tugiagentide ja kogu maailma klientide vahelisi vestluslogisid, ütles turvauurija Bob Diachenko, kes märkas leket 29.

detsembril Comparitechi meeskonnaga.

Õnneks redigeeriti enamik paljastatud dokumentidest, eemaldati klientide isiklik teave, näiteks makse üksikasjad.

Kuid mõnel juhul sisaldasid logid siiski lihttekstiandmeid, milles mainiti klientide e-posti aadressi, IP-aadresse, asukohti ja ka tuginõude kirjeldusi.

Andmebaasid oleksid olnud äärmiselt väärtuslikud tehnilise toe petturitele, kes üritavad pahaaimamatuid ohvreid petta arvama, et nende arvuti on täis viirusi.

Arhivaalid oleksid andnud neile stardiplatvormi Microsofti tugiagentideks, kes saaksid seejärel oma seaduslikkuse tõestamiseks viidata vanadele tehnilise toe piletitele.

Abi polnud selles, kuidas keegi pääses veebibrauseri kaudu avatud Microsofti serveritele juurde, parooli pole vaja.

Diatšenko teatas lekkimisest Microsoftile samal päeval, kui selle avastas, ja tarkvara hiiglane lappis probleemi kahe päevaga.

"Kuigi uurimise käigus ei leitud pahatahtlikku kasutamist ja kuigi enamikul klientidel ei olnud paljastatud isikut tuvastavat teavet, tahame olla kõigi klientidega selle juhtumi suhtes läbipaistvad ja kinnitada neile, et võtame seda väga tõsiselt ja hoiame end vastutusel," ütles Microsoft.

täna blogipostituses.

Lekke juur tekkis 5.

detsembril, kui ettevõte seadistas serverite ümber kogemata valesti turbeeeskirjad, mis olid keskendunud "tugijuhtumianalüütikale".

Microsoft ütles, et kasutab isiklike andmete klienditoe kirjetest eemaldamiseks automatiseeritud tööriistu, kuid mõnes stsenaariumis võivad kirjed jääda "eritingimustel" redigeerimata.

"Selle näide ilmneb siis, kui teave on mittestandardses vormingus, näiteks tühikutega eraldatud e-posti aadress, mitte standardses vormingus kirjutatud (näiteks" XYZ @contoso com "vs"[email protected]').

Oleme hakanud teatama klientidele, kelle andmed selles redigeeritud andmebaasis olid, "lisas ettevõte.

Microsoft lisab, et on võtnud meetmeid serverite tulevaste juhuslike valekonfiguratsioonide vältimiseks.

"Meil on lahendusi, mis aitavad sellist viga ära hoida, kuid kahjuks ei olnud need selle andmebaasi jaoks lubatud," ütles ettevõte.