250 Juta Rekod Microsoft Terkena Online

250 juta rekod Microsoft yang mengandungi maklumat sensitif sejak empat belas tahun yang lalu telah dijumpai di web, terdedah dan dibiarkan diakses tanpa sebarang perlindungan kata laluan atau pengesahan.
250 Juta Rekod Microsoft Terkena Online
250 Juta Rekod Microsoft Terkena Online

Data yang diperoleh oleh penyelidik keselamatan dari Comparitech pada lima pelayan Elasticsearch masing-masing mempunyai kumpulan data serupa yang berkaitan dengan perbincangan antara klien Microsoft dan agen perkhidmatan, dari tahun 2005 hingga Disember 2019.

Walaupun kebanyakan butiran peribadi ditapis, rekod lain terdiri daripada teks biasa dan memasukkan lokasi geografi, alamat IP, ejen perkhidmatan dan alamat e-mel pelanggan, butiran mengenai isu-isu yang dialami, serta resolusi, nombor kes, dan nota sulit.

BinaryEdge, sebuah enjin carian yang memberi tumpuan kepada perisikan ancaman, memaparkan data pada 28 Disember 2019, di mana ia telah diperhatikan oleh Bob Diachenko, ketua pasukan penyelidikan keselamatan Comparitech, yang mengulas mengenai pelanggaran yang menyatakan, "Saya segera melaporkannya kepada Microsoft , dan dalam masa 24 jam, semua pelayan telah dicagar, "

Data ini tidak selamat membenarkan sesiapa sahaja yang mengakses akses internet yang melangkaui dataset, tanpa memerlukan pengesahan tambahan, untuk melihat maklumat sensitif.

Pengurus Besar Pusat Respons Respon Microsoft Security Eric Doerr, berkata, "" Kami berterima kasih kepada Bob Diachenko kerana bekerjasama rapat dengan kami supaya kami dapat dengan cepat membetulkan konfigurasi salah, menganalisis data, dan memaklumkan kepada pelanggan yang sesuai. "

Dalam satu kenyataan yang dikeluarkan pada 22 Januari, 2020, melalui siaran Microsoft Security Response Center, syarikat itu berkata, "penyiasatan itu tidak menggunakan penggunaan berniat jahat, dan walaupun kebanyakan pelanggan tidak mempunyai maklumat yang dapat mengenal pasti secara peribadi, kami ingin menjadi telus mengenai kejadian ini dengan semua pelanggan dan meyakinkan mereka bahawa kami mengambilnya dengan serius dan bertanggungjawab kepada kami. "

"Kami ingin secara minta maaf dan memberi jaminan kepada pelanggan kami bahawa kami mengambilnya dengan serius dan berusaha dengan gigih untuk belajar dan mengambil tindakan untuk mengelakkan timbulnya masa depan yang lain."

Baca juga: McAfee Investigation Mendapati Kereta Autonomi Boleh Digodam Melalui Sistem AI

Maklumat bernilai empat belas tahun boleh didapati secara dalam talian dari 5 Disember 2019, sehingga keadaan dibetulkan pada 31 Disember 2019. Menurut syarikat itu, kebocoran itu disebabkan oleh "peraturan keselamatan yang salah difokuskan."

Microsoft baru-baru ini menghadapi pengawasan dengan kerentanan kriptografi "curveball" Windows 10 dan bug Zero-Day .