Microsoft bestätigt Datenleck, das 250 Millionen Kundensupport-Datensätze aufdeckt, die aufgrund einer „fehlkonfigurierten“ Datenbank aufgetreten sind
Microsoft hat versehentlich 250 Millionen Kundendienst- und Support-Datensätze online preisgegeben. Das versehentliche Datenleck trat aufgrund der „Fehlkonfiguration“ einer Datenbank auf, die das Unternehmen zur Pflege von Kundensupportinformationen verwendet hat. Microsoft hat das Datenleck offiziell anerkannt und Maßnahmen ergriffen, um dieses zu stoppen. Die Reaktion des Unternehmens auf die Offenlegung wichtiger und höchstwahrscheinlich sensibler Informationen von Millionen von Microsoft-Kunden wirft jedoch einige ernsthafte Fragen zur Datenintegrität und zum Schutz auf.
Nachdem ein Bericht aufgetaucht war, in dem behauptet wurde, Microsoft habe Daten von etwa 250 Millionen seiner Kunden preisgegeben, bestätigte das Unternehmen dasselbe. Das Unternehmen hat darauf hingewiesen, dass die Datenbank nicht richtig eingerichtet wurde, um sich vor solch massiver Datenexponierung zu schützen. Die durchgesickerten Daten umfassen mehr als 14 Jahre und enthalten mehrere Informationsschnipsel über Kunden und ihre Interaktionen mit Microsoft. Seitdem hat das Unternehmen die Datenbank gesichert und bestätigt, dass sie niemals personenbezogene Daten enthielt.
Microsoft legt versehentlich 250 Millionen Kundendienst- und Support-Datensätze online und macht schlechte Konfiguration verantwortlich:
Zu den durchgesickerten Daten gehörten Gespräche zwischen Microsoft-Supportmitarbeitern und Kunden, die von 2005 bis Dezember 2019 aufgezeichnet wurden. Im Wesentlichen hat Microsoft die Daten ungesichert gelassen. Mit anderen Worten, das Unternehmen verließ die Daten offen und für jedermann zugänglich. Solche „ungesicherten“ Datenbanken sind überraschend häufig. Einfach ausgedrückt, die Datenbanken sind nicht leicht zu finden oder zu durchsuchen. Da sie jedoch nicht durch Passwörter und Verschlüsselung geschützt sind, kann jeder darauf zugreifen.
Die exponierten und ungesicherten Daten wurden am 29. Dezember entdeckt, und nachdem Microsoft darüber informiert wurde, ergriff Microsoft innerhalb eines Tages Korrekturmaßnahmen, sagte Bob Diachenko vom Comparitech-Sicherheitsforschungsteam. „Ich habe dies sofort Microsoft gemeldet und innerhalb von 24 Stunden waren alle Server gesichert. Ich begrüße das MS-Support-Team für seine Reaktionsfähigkeit und schnelle Abwicklung trotz Silvester. "
Die durchgesickerten Daten enthielten die folgenden Informationen:
- Kunden-E-Mail-Adressen
- IP-Adressen
- Standorte
- Beschreibungen von CSS-Ansprüchen und -Fällen
- E-Mails von Microsoft-Supportmitarbeitern
- Fallzahlen, Auflösungen und Anmerkungen
- Interne Notizen als „vertraulich“ gekennzeichnet
Offengelegte Kundendatenbanken sind langfristig hochgefährlich, sagen Experten:
Es ist sehr wahrscheinlich, dass Microsoft den Kunden, die Teil der exponierten Datenbank waren, eine Warnung ausgibt. Allerdings sind die Daten in den falschen Händen sehr wertvoll. Dies liegt daran, dass die Daten leicht verwendet werden können, um Betrug mit dem technischen Support zu starten. Da die Kundensupportdaten sensible Informationen enthalten, die nur Microsoft kennen sollte, können Opfer leicht überzeugt und betrogen werden. Microsoft hat bestätigt, dass die folgenden Maßnahmen ergriffen werden, um das Auftreten dieses Problems in Zukunft zu verhindern:
- Prüfung der etablierten Netzwerksicherheitsregeln für interne Ressourcen.
- Erweiterung des Umfangs der Mechanismen, die Fehlkonfigurationen von Sicherheitsregeln erkennen.
- Hinzufügen zusätzlicher Benachrichtigungen für Serviceteams, wenn Fehlkonfigurationen von Sicherheitsregeln erkannt werden.
- Implementierung zusätzlicher Redaktionsautomatisierung.
Es gab zahlreiche Berichte über solche exponierten Datenbanken. Der häufigste Fehler bei Technologieunternehmen besteht darin, die Datenbank ungesichert oder ohne angemessenen Passwortschutz zu verlassen. Solche Datenbanken sind nicht leicht zugänglich. Viele Autoren und Hacker von bösartigem Code code Programme routinemäßig ausführen die entworfen sind, um schnüffeln Sie ungeschützte oder exponierte Datenbanken aus. Da haben es gab schon einige Fälle, in denen Hacker haben entweder das Daten-Lösegeld gehalten oder nur wertvolle Informationen verschrottet das wird dann im Dark Web verkauft.