Microsoft exponerade 250 miljoner kundservice- och supportposter i massiv integritetsfel

0 Shares

Färgglada Microsoft-logotyp

En ny rapport avslöjar hur Microsoft exponerade nästan 250 miljoner kundtjänst- och supportposter online i slutet av förra året.

Säkerhetsforskargruppen på Comparitech upptäckte fem servrar, var och en innehöll samma 250 miljoner loggar med samtal med Microsofts supportagenter och kunder. Uppgifterna, som sträckte sig från 2005 till december 2019, var tillgängliga för alla med internetåtkomst. inget lösenordsskydd eller kryptering användes.

Se även:

Teamet av säkerhetsforskare leddes av Bob Diachenko, och han förklarar att den mest personligt identifierbara informationen hade tagits bort från journalerna. Det fanns dock fortfarande mycket information lagrad i klartext, inklusive: kundens e-postadresser, IP-adresser, platser, beskrivningar av CSS-anspråk och ärenden, e-postmeddelanden från Microsoft-supportagenter, ärendenummer, ärendebeslut, ärendeanmärkningar och intern anteckningar markerade som “konfidentiella”.

Comparitech delar information om tidslinjen för händelser:

28 december 2019 – Databaserna indexerades av sökmotorn BinaryEdge 29 december 2019 – Diachenko upptäckte databaserna och meddelade omedelbart Microsoft. 30-31 december 2019 – Microsoft skyddade servrarna och data. Diachenko och Microsoft fortsatte utrednings- och saneringsprocessen. 21 jan 2020 – Microsoft avslöjade ytterligare information om exponeringen till följd av utredningen.

Diachenko berömde Microsoft för snabba svar och sade:

Jag rapporterade detta omedelbart till Microsoft och inom 24 timmar var alla servrar säkrade. Jag applåderar MS supportteam för lyhördhet och snabb vändning på detta trots nyårsafton.

Microsoft var också gratis med Diachenko. Eric Doerr, chef för företaget sa: “Vi är tacksamma till Bob Diachenko för att ha arbetat nära oss så att vi snabbt kunde åtgärda denna felkonfiguration, analysera data och meddela kunderna efter behov.”

Även om den exponerade informationen i sig inte borde utgöra någon stor risk kan den fortfarande användas i nätfiskebedrägerier, så Microsofts kunder uppmanas att vara på utkik.

Bildkredit: Diverse fotografier / Shutterstock

0 Shares