В течение Нового года Microsoft раскрыла в Интернете почти 250 миллионов записей о клиентской поддержке и поддержке (CSS). Записи содержали журналы разговоров между агентами службы поддержки Microsoft и клиентами со всего мира, охватывающие 14-летний период с 2005 по декабрь 2019 года. Все данные были оставлены доступными для всех с помощью веб-браузера, без пароля или другой аутентификации. необходимо.
Исследовательская группа Comparitech по безопасности во главе с Бобом Дьяченко обнаружила пять серверов Elasticsearch, каждый из которых содержал идентичный набор из 250 миллионов записей. Дьяченко немедленно уведомил Microsoft об обнаружении открытых данных, и Microsoft предприняла быстрые меры для их защиты.
Базы данных находились в открытом доступе около двух дней, после чего они попали в поле зрения исследователей, которые незамедлительно уведомили об инциденте Microsoft. Поисковая система BinaryEdge проиндексировала БД 28 декабря, а уже на следующий день они были обнаружены специалистом по кибербезопасности Бобом Дьяченко (Bob Diachenko). Получив уведомление, Microsoft закрыла доступ к данным 30-31 декабря, затем началось расследование инцидента, после проведения которого о нём было объявлено публично.
ЭТО ПРОСТО MICROSOFT
Исследовательская группа Comparitech по безопасности во главе с Бобом Дьяченко обнаружила пять серверов Elasticsearch, каждый из которых содержал идентичный набор из 250 миллионов записей. Дьяченко немедленно уведомил Microsoft об обнаружении открытых данных, и Microsoft предприняла быстрые меры для их защиты.
«Мы благодарны Бобу Дьяченко за тесное сотрудничество с нами, чтобы мы смогли быстро исправить эту неправильную конфигурацию, проанализировать данные и при необходимости уведомить клиентов».
- Эрик Доерр, Генеральный директор, Microsoft
Базы данных находились в открытом доступе около двух дней, после чего они попали в поле зрения исследователей, которые незамедлительно уведомили об инциденте Microsoft. Поисковая система BinaryEdge проиндексировала БД 28 декабря, а уже на следующий день они были обнаружены специалистом по кибербезопасности Бобом Дьяченко (Bob Diachenko). Получив уведомление, Microsoft закрыла доступ к данным 30-31 декабря, затем началось расследование инцидента, после проведения которого о нём было объявлено публично.
ЭТО ПРОСТО MICROSOFT
