۲۵۰ میلیون رکورد پشتیبانی مشتری مایکروسافت به‌صورت آنلاین افشا شده است

کاربرانی که در طول ۱۴ سال گذشته برای خدمات پشتیبانی با مایکروسافت تماس گرفته‌اند، ممکن است پرس‌وجوی فنی به همراه برخی اطلاعات قابل شناسایی شخصی آن‌ها در معرض خطر قرار گرفته باشد. مایکروسافت وقوع یک حادثه‌ی امنیتی را تأیید کرد که در این حادثه به‌خاطر این‌که یک سرور با پیکربندی اشتباه حاوی گزارش مکالمات بین گروه پشتیبانی و مشتریان بود، نزدیک ۲۵۰ میلیون رکورد پشتیبانی و خدمات مشتری در اینترنت افشا شده است.

به‌گفته‌ی باب دیاچنکو، یک پژوهش‌گر امنیت سایبری که پایگاه داده‌ی محافظت‌نشده را مشاهده و به مایکروسافت گزارش داد، این گزارش‌ها حاوی رکوردهایی هستند که از ابتدای سال ۲۰۰۵ تا ماه دسامبر سال ۲۰۱۹ میلادی را پوشش می‌دهند. مایکروسافت در یک پست وبلاگی تأیید کرد که به خاطر قوانین امنیتی نادرست اضافه‌شده به سرور مورد نظر امکان افشای داده‌ها را فراهم کرده است.

مایکروسافت همچنین بیان کرد که این پایگاه داده با استفاده از ابزارهای خودکار تنظیم شده است تا اطلاعات قابل شناسایی شخصی بسیاری از مشتریان را حذف کند، به جز مواردی که اطلاعات در قالب استاندارد نبودند.

مایکروسافت بیان کرد که تحقیقات آن‌ها تأیید کرده است که بخش عمده‌ای از رکوردها مطابق روش‌های استاندارد از اطلاعات شخصی پاک‌سازی می‌شوند. بااین‌حال به‌گفته‌ی دیاچنکو، بیشتر رکوردهای موجود در پایگاه داده‌ی افشاشده حاوی داده‌های قابل خواندن درباره‌ی مشتریان ازجمله آدرس ایمیل، آدرس آی‌پی، ایمیل عامل پشتیبانی مایکروسافت، شماره پرونده و یادداشت‌های داخلی هستند. مایکروسافت بیان کرد که این مسأله مخصوص یک پایگاه داده‌ی داخلی استفاده‌شده برای تحلیل مورد پشتیبانی است و بیانگر افشای خدمات ابری تجاری این شرکت نیست.

با در دست داشتن اطلاعات واقعی حساس و آدرس‌های ایمیل مشتریان آسیب‌دیده، داده‌های افشاشده ممکن است توسط کلاه‌برداران پشتیبان فناوری مورد بهره‌برداری قرار گیرد تا با جعل هویت نمایندگان پشتیبانی مایکروسافت کاربران را به‌منظور پرداخت پول برای مشکلات کامپیوتری که وجود ندارند، فریب دهند.

با توجه به این‌که گزارش‌های پشتیبانی فنی اغلب، مشتریان VIP، سیستم‌های داخلی و پیکربندی شبکه‌ی آن‌ها و حتی گذرواژه‌ها را در معرض خطر قرار می‌دهد، نبود اطلاعات قابل شناسایی شخصی در این افشا ادعای بی‌ربطی است. این داده‌ها یک معدن طلا برای مجرمان است که هدف آن‌ها افشای اطلاعات سازمان‌های بزرگ و دولت‌ها است.

بدتر این‌که، بسیاری از شرکت‌های بزرگ و نه تنها مایکروسافت قابلیت مشاهده‌ی سطح حمله‌ی خارجی خود را از دست داده‌اند و مشتریان و شرکای خود را در معرض خطرات قابل توجهی قرار می‌دهند. احتمال رخ دادن حوادث مشابه این در سال ۲۰۲۰ میلادی نیز زیاد است. راجر گریمز، کارشناس امنیت اطلاعات در KnowBe4 بیان کرد که با داشتن ۱۵ سال سابقه‌ی کار در مایکروسافت، شاهد بوده است که این شرکت چقدر تلاش می‌کند تا با چنین سناریوهایی مبارزه کند. چند لایه‌ی کنترل و آموزش وجود دارد که برای جلوگیری از وقوع آن‌ها طراحی شده است و نشان می‌دهد که جلوگیری از آن‌ها به طور ۱۰۰ درصد سخت است.

وی افزود که در این مورد، داده‌ها توسط کسی کشف شد که با آن‌ها کارهای مخربی انجام نداده بود. داده‌هایی که بدون محافظت بودند، ممکن بود توسط افراد بد نیز استفاده شوند، اما تاکنون هیچ کس شواهدی مبنی‌بر سوءاستفاده از آن‌ها ارائه نکرده است. مهم‌ترین سوال این است که چگونه این اشتباه رخ داده است و چگونه می‌توان از وقوع مجدد آن جلوگیری کرد. شرکت مایکروسافت پس از وقوع این حادثه بیان کرد که اطلاع‌رسانی به مشتریان آسیب‌دیده را که داده‌های آن‌ها در پایگاه داده‌ی پشتیبانی و خدمات مشتری افشا شده، آغاز کرده است.

منبع

پست‌های مشابه

Leave a Comment

1 × 5 =