В сряда Microsoft разкри, че на 29 декември изследовател по сигурността е уведомил компанията за масивна грешка в базата данни, която е оставила 250 милиона клиентски архива уязвими за атаки. Microsoft публикува публикация в блог казва, че уязвимостта е резултат от „неправилно конфигуриране на вътрешна база данни за поддръжка на клиенти, използвана за анализ на случаи на поддръжка на Microsoft“, въпреки че твърди, че не е намерила доказателства, че информацията е била компрометирана.
Компанията внедри корекция за грешката в базата данни в рамките на два дни след като е била уведомена и казва, че смята, че не е засегната информация за клиенти. И все пак Microsoft започна да уведомява клиенти, чиято информация е включена в базата данни, така че те да са наясно, че техните данни може да са компрометирани.
нетната стойност на Лиз Мъри за 2016 г
В повечето случаи Microsoft казва, че лична информация е била редактирана от базата данни, която е била използвана за анализ на случаи на поддръжка. В някои случаи обаче може да са включени имейл адреси или друга лична информация.
Тъй като базата данни включва информация за случаи на поддръжка, нарушение може потенциално да улесни измамника да се представя за персонала за поддръжка на клиенти на Microsoft и да се опита да получи достъп до акаунт, компютър или данни на клиента. Този тип измами не са необичайни, но рядко нападателят има действителна информация за клиента, която да използва като начално място.
Microsoft казва, че неправилната конфигурация е възникнала, когато правилата за сигурност на базата данни са били актуализирани на 5 декември, което е довело до излагане на записите. Въпреки че компанията не вярва, че е нарушена информация за клиенти, данните са били изложени в продължение на 24 дни, което е довело до възможността за достъп. Компанията посочи, че този тип грешки са твърде често срещани и насърчава клиентите да оценят собствената си настройка на системата.
Погрешните конфигурации за съжаление са често срещана грешка в индустрията. Имаме решения за предотвратяване на този вид грешка, но за съжаление те не са активирани за тази база данни. Както разбрахме, добре е периодично да преглеждате собствените си конфигурации и да се уверите, че се възползвате от всички налични защити.
нетната стойност на Питър Гунц за 2015 г
От страна на Microsoft компанията заяви, че прилага промени, за да предотврати този тип уязвимост в бъдеще. Тези промени включват оценка и одит на „установените правила за сигурност на мрежата за вътрешни ресурси“, както и прилагане на механизми, предназначени да откриват неправилни конфигурации на правилата за сигурност и да уведомяват екипите за сигурност, когато бъдат открити. Освен това компанията прави промени в начина, по който редактира лична информация за този тип база данни, за да предотврати неволно излагане.
Ако сте клиент на поддръжка на Microsoft, вероятно се чудите дали трябва да направите нещо. Microsoft казва, че уведомява клиенти, които може да са включили информацията им в базата данни.
За съжаление, Microsoft е права - има твърде много примери за разкриване на информация за клиенти от компании, които не разполагат с адекватна защита. Всъщност този инцидент е втори път Microsoft съобщи че информацията за клиентите може да е била компрометирана миналата година.
И Microsoft със сигурност не е единствената компания, която е имала проблем с опазването на данните на клиентите. Facebook , Equifax и други са били обект на високопрофилни атаки или експозиции. Това означава, че от вас зависи да сте бдителни и да поемете отговорност за собствената си информация и защита на поверителността.
Това означава, че си струва също да си напомним, че ако получите имейл или телефонно обаждане, което просто не изглежда правилно, не издавайте никаква лична или фирмена информация. Винаги използвайте официални канали, за да получите поддръжка и ако не сте поискали отговор по имейл или телефонно обаждане, приемете, че всяка комуникация трябва да се третира подозрително.
