250 מיליון רשומות של מיקרוסופט היו חשופות למשך חודש

הרשומות שנחשפו הן של שירות הלקוחות והתמיכה של החברה ● המידע כלל כתובות מייל, כתובות IP, מיקומים, תיאורים של מקרים ואפילו מספרי הפניות, הפתרונות שניתנו להן והערות

הסתבכה? מיקרוסופט. צילום: BigStock

מתברר שלא משנה עד כמה החברה גדולה, ועד כמה היא מספרת שהיא דואגת לאבטחה – לכל אחת זה קורה, ולפעמים יותר מפעם אחת. דיווח חדש מעלה שמיקרוסופט השאירה בשוגג מאות מיליוני רשומות שירות לקוחות ותמיכה חשופות במספר שרתים ללא הגנה, אפילו לא של סיסמה קלה.

הרשומות שנחשפו כללו פרטים על הלקוחות כמו כתובות מייל, כתובות IP ומיקומים, וכן תיאורים של מקרים, כתובות דואר של נציגי מיקרוסופט עצמם, מספרי הפניות, הפתרונות שניתנו להן והערות.

מרכז התגובה לאיומי אבטחה של החברה עצמה העלה פוסט בבלוג שלה, שבו תיאר את התקלה ואת העובדה שמדובר ביותר מ-250 מיליון רשומות. הרשומות היו חשופות לעין כל, בין ה-5 ל-31 בדצמבר האחרון.

לחשיפה אחראי חוקר האבטחה בוב דיאצ'נקו, שסיפר שמדובר ברשומות אנליטיות, שהושארו בחמישה שרתי Elastisearch, ששיקפו זה את זה. הוא גם סיפר שמיד עם הדיווח על התקלה למיקרוסופט היא טיפלה בה, על אף שהיה מדובר בחופשת ראש השנה.

הסיבה: שינוי באבטחה הקבוצתית של הדטה בייס

לפי מיקרוסופט, החקירה העלתה כי הבעיה נולדה עקב שינוי באבטחה הקבוצתית של בסיס הנתונים, שאירע ב-5 בדצמבר, וכתוצאה מכך הוגדרו עבור צבר המידע הזה חוקי אבטחה שאפשרו את חשיפת המידע. היא הוסיפה שהרוב המכריע של הנתונים בבסיס הנתונים שנחשף עברו עריכה באמצעות כלים אוטומטיים לצורך התממה. המקרים היחידים שבהם הכלים לא סילקו נתונים מזהים היו כאלה שבהם הייתה בעיה כלשהי בכתובת המייל.

"בעיות הגדרה הן, לרוע המזל, שגיאה נפוצה בכל הענף. יש לנו פתרונות שמסייעים למנוע טעות מסוג זה, אך למרבה הצער, הם לא אופשרו עבור בסיס נתונים זה", נמסר מהחברה.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים