Майже 250 мільйонів записів центру обробки викликів компанії Microsoft опинилися у відкритому доступі. Бази даних розташовувалися на п’яти незахищених серверах Elasticsearch.
Про це повідомляє компанія Comparitech.
28 грудня 2019 року бази даних були проіндексовані пошуковою системою BinaryEdge. Наступного дня фахівець у галузі кібербезпеки Боб Дяченко (Bob Diachenko) спільно з експертами з компанії Comparitech досліджував незахищені сервери і повідомив в Microsoft.
Записи, що охоплюють 14-річний період з 2005 по 2019 роки, містили розмови між співробітниками служби підтримки Microsoft і клієнтами з усього світу. Бази даних не були захищені паролем, і доступ до них міг отримати будь-який неавторизований користувач через web-браузер.
Велика частина персональної інформації була видалена, проте записи містили електронні адреси, IP-адреси клієнтів, електронні листи служби підтримки, а також внутрішні замітки і описи різних випадків.
Дяченко повідомив про свої знахідки Microsoft, і компанія одразу усунула проблему.
Це не перший інцидент, пов’язаний з безпекою клієнтів Microsoft. Нагадаємо, в квітні минулого року невідомі зловмисники зламали екаунт співробітника служби техпідтримки Microsoft і протягом кількох місяців мали доступ до облікових записів користувачів поштового сервісу Outlook.
Нагадуємо, що увімкнення функції двоетапної аутентифікації для облікового запису Google дозволить підвищити рівень безпеки Вашого облікового запису. Як це зробити за допомогою iPhone, читайте у статті.
Зверніть увагу, виявили нову фішингову атаку на користувачів WhatsApp – шахраї поширювали за допомогою популярного месенджера повідомлення про те, що Adidas святкує ювілей і дарує футболки і взуття.
Також фірма Malwarebytes, що спеціалізується на кібербезпеці, заявляє, що знайшла попередньо встановлене китайське шкідливе програмне забезпечення на деяких телефонах, закупівлі яких частково фінансуються урядом США.
Microsoft опублікувала рекомендації з безпеки щодо вразливості Internet Explorer (IE), які зараз експлуатуються в реальності – так званий “нульовий день”
Окрім цього, викрили злочинну групу у зламі ліцензійних систем захисту стоматологічного програмного забезпечення – зловмисники спеціалізувалася на зламі програмного забезпечення стоматологічних 3D-сканерів.