کاربرانی که در طول ۱۴ سال گذشته برای خدمات پشتیبانی با مایکروسافت تماس گرفتهاند، ممکن است پرسوجوی فنی به همراه برخی اطلاعات قابل شناسایی شخصی آنها در معرض خطر قرار گرفته باشد. مایکروسافت وقوع یک حادثهی امنیتی را تأیید کرد که در این حادثه بهخاطر اینکه یک سرور با پیکربندی اشتباه حاوی گزارش مکالمات بین گروه پشتیبانی و مشتریان بود، نزدیک ۲۵۰ میلیون رکورد پشتیبانی و خدمات مشتری در اینترنت افشا شده است.
بهگفتهی باب دیاچنکو، یک پژوهشگر امنیت سایبری که پایگاه دادهی محافظتنشده را مشاهده و به مایکروسافت گزارش داد، این گزارشها حاوی رکوردهایی هستند که از ابتدای سال ۲۰۰۵ تا ماه دسامبر سال ۲۰۱۹ میلادی را پوشش میدهند. مایکروسافت در یک پست وبلاگی تأیید کرد که به خاطر قوانین امنیتی نادرست اضافهشده به سرور مورد نظر امکان افشای دادهها را فراهم کرده است.
مایکروسافت همچنین بیان کرد که این پایگاه داده با استفاده از ابزارهای خودکار تنظیم شده است تا اطلاعات قابل شناسایی شخصی بسیاری از مشتریان را حذف کند، به جز مواردی که اطلاعات در قالب استاندارد نبودند.
مایکروسافت بیان کرد که تحقیقات آنها تأیید کرده است که بخش عمدهای از رکوردها مطابق روشهای استاندارد از اطلاعات شخصی پاکسازی میشوند. بااینحال بهگفتهی دیاچنکو، بیشتر رکوردهای موجود در پایگاه دادهی افشاشده حاوی دادههای قابل خواندن دربارهی مشتریان ازجمله آدرس ایمیل، آدرس آیپی، ایمیل عامل پشتیبانی مایکروسافت، شماره پرونده و یادداشتهای داخلی هستند. مایکروسافت بیان کرد که این مسأله مخصوص یک پایگاه دادهی داخلی استفادهشده برای تحلیل مورد پشتیبانی است و بیانگر افشای خدمات ابری تجاری این شرکت نیست.
با در دست داشتن اطلاعات واقعی حساس و آدرسهای ایمیل مشتریان آسیبدیده، دادههای افشاشده ممکن است توسط کلاهبرداران پشتیبان فناوری مورد بهرهبرداری قرار گیرد تا با جعل هویت نمایندگان پشتیبانی مایکروسافت کاربران را بهمنظور پرداخت پول برای مشکلات کامپیوتری که وجود ندارند، فریب دهند.
با توجه به اینکه گزارشهای پشتیبانی فنی اغلب، مشتریان VIP، سیستمهای داخلی و پیکربندی شبکهی آنها و حتی گذرواژهها را در معرض خطر قرار میدهد، نبود اطلاعات قابل شناسایی شخصی در این افشا ادعای بیربطی است. این دادهها یک معدن طلا برای مجرمان است که هدف آنها افشای اطلاعات سازمانهای بزرگ و دولتها است.
بدتر اینکه، بسیاری از شرکتهای بزرگ و نه تنها مایکروسافت قابلیت مشاهدهی سطح حملهی خارجی خود را از دست دادهاند و مشتریان و شرکای خود را در معرض خطرات قابل توجهی قرار میدهند. احتمال رخ دادن حوادث مشابه این در سال ۲۰۲۰ میلادی نیز زیاد است. راجر گریمز، کارشناس امنیت اطلاعات در KnowBe4 بیان کرد که با داشتن ۱۵ سال سابقهی کار در مایکروسافت، شاهد بوده است که این شرکت چقدر تلاش میکند تا با چنین سناریوهایی مبارزه کند. چند لایهی کنترل و آموزش وجود دارد که برای جلوگیری از وقوع آنها طراحی شده است و نشان میدهد که جلوگیری از آنها به طور ۱۰۰ درصد سخت است.
وی افزود که در این مورد، دادهها توسط کسی کشف شد که با آنها کارهای مخربی انجام نداده بود. دادههایی که بدون محافظت بودند، ممکن بود توسط افراد بد نیز استفاده شوند، اما تاکنون هیچ کس شواهدی مبنیبر سوءاستفاده از آنها ارائه نکرده است. مهمترین سوال این است که چگونه این اشتباه رخ داده است و چگونه میتوان از وقوع مجدد آن جلوگیری کرد. شرکت مایکروسافت پس از وقوع این حادثه بیان کرد که اطلاعرسانی به مشتریان آسیبدیده را که دادههای آنها در پایگاه دادهی پشتیبانی و خدمات مشتری افشا شده، آغاز کرده است.
