Η Microsoft, την Τετάρτη, αποκάλυψε ότι στις 29 Δεκεμβρίου, ένας ερευνητής ασφαλείας ενημέρωσε την εταιρεία για ένα τεράστιο σφάλμα βάσης δεδομένων που άφησε 250 εκατομμύρια αρχεία πελατών ευάλωτα σε επιθέσεις. Η Microsoft δημοσίευσε μια ανάρτηση ιστολογίου που λέει ότι η ευπάθεια ήταν το αποτέλεσμα μιας «εσφαλμένης διαμόρφωσης μιας εσωτερικής βάσης δεδομένων υποστήριξης πελατών που χρησιμοποιήθηκε για την ανάλυση υποθέσεων υποστήριξης της Microsoft», αν και ισχυρίζεται ότι δεν έχει βρει αποδείξεις ότι οι πληροφορίες έχουν παραβιαστεί.
Η εταιρεία εφάρμοσε μια διόρθωση για το σφάλμα της βάσης δεδομένων εντός δύο ημερών από την ειδοποίησή της και αναφέρει ότι πιστεύει ότι δεν επηρεάστηκαν οι πληροφορίες των πελατών. Ωστόσο, η Microsoft έχει αρχίσει να ενημερώνει τους πελάτες των οποίων οι πληροφορίες περιλαμβάνονται στη βάση δεδομένων, ώστε να γνωρίζουν ότι τα δεδομένα τους θα μπορούσαν να έχουν παραβιαστεί.
ο nash grier καπνίζει ζιζάνιο
Στις περισσότερες περιπτώσεις, η Microsoft αναφέρει ότι οι προσωπικές πληροφορίες που προσδιορίστηκαν διαγράφηκαν από τη βάση δεδομένων, η οποία χρησιμοποιήθηκε για την ανάλυση περιπτώσεων υποστήριξης. Ωστόσο, σε ορισμένες περιπτώσεις, ενδέχεται να έχουν συμπεριληφθεί διευθύνσεις ηλεκτρονικού ταχυδρομείου ή άλλες προσωπικές πληροφορίες.
Δεδομένου ότι η βάση δεδομένων περιελάμβανε πληροφορίες σχετικά με υποθέσεις υποστήριξης, μια παραβίαση θα μπορούσε ενδεχομένως να διευκολύνει έναν απατεώνα να πλαστοπροσωπήσει το προσωπικό υποστήριξης πελατών της Microsoft και να επιχειρήσει να αποκτήσει πρόσβαση σε λογαριασμό, υπολογιστή ή δεδομένα πελάτη. Αυτοί οι τύποι απάτες δεν είναι ασυνήθιστοι, αλλά σπάνια ένας εισβολέας έχει πραγματικές πληροφορίες πελατών για χρήση ως σημείο εκκίνησης.
Η Microsoft λέει ότι η εσφαλμένη διαμόρφωση προέκυψε όταν ενημερώθηκαν οι κανόνες ασφαλείας για τη βάση δεδομένων στις 5 Δεκεμβρίου, προκαλώντας την έκθεση των αρχείων. Ενώ η εταιρεία δεν πιστεύει ότι παραβιάστηκαν πληροφορίες πελατών, τα δεδομένα εκτέθηκαν για 24 ημέρες, οδηγώντας στην πιθανότητα να έχουν προσπελαστεί. Η εταιρεία επεσήμανε ότι αυτός ο τύπος λάθους είναι πολύ συχνός και ενθαρρύνει τους πελάτες να αξιολογήσουν τη δική τους εγκατάσταση συστήματος.
Οι λανθασμένες διαμορφώσεις είναι, δυστυχώς, ένα κοινό σφάλμα σε ολόκληρο τον κλάδο. Έχουμε λύσεις για να αποτρέψουμε τέτοιου είδους λάθη, αλλά δυστυχώς, δεν ενεργοποιήθηκαν για αυτήν τη βάση δεδομένων. Όπως μάθαμε, είναι καλό να ελέγχετε περιοδικά τις δικές σας διαμορφώσεις και να διασφαλίζετε ότι εκμεταλλεύεστε όλες τις διαθέσιμες προστασίες.
peter gunz καθαρή αξία 2015
Από την πλευρά της Microsoft, η εταιρεία δήλωσε ότι εφαρμόζει αλλαγές για να αποτρέψει αυτού του είδους την ευπάθεια στο μέλλον. Αυτές οι αλλαγές περιλαμβάνουν την αξιολόγηση και τον έλεγχο των «καθιερωμένων κανόνων ασφάλειας δικτύου για εσωτερικούς πόρους» της εταιρείας, καθώς και μηχανισμούς εφαρμογής που έχουν σχεδιαστεί για να ανιχνεύουν εσφαλμένες διαμορφώσεις κανόνων ασφαλείας και να ενημερώνουν τις ομάδες ασφαλείας όταν ανακαλύπτονται. Επιπλέον, η εταιρεία κάνει αλλαγές στον τρόπο με τον οποίο διαμορφώνει προσωπικές πληροφορίες για αυτόν τον τύπο βάσης δεδομένων για να αποτρέψει την ακούσια έκθεση.
Εάν είστε πελάτης υποστήριξης της Microsoft, πιθανώς αναρωτιέστε εάν πρέπει να κάνετε κάτι. Η Microsoft λέει ότι ειδοποιεί τους πελάτες που ενδέχεται να είχαν συμπεριλάβει τις πληροφορίες τους στη βάση δεδομένων.
Δυστυχώς, η Microsoft έχει δίκιο - υπάρχουν πάρα πολλά παραδείγματα πληροφοριών πελατών που εκτίθενται από εταιρείες που δεν έχουν επαρκή προστασία. Στην πραγματικότητα, αυτό το περιστατικό είναι το δεύτερη φορά που η Microsoft ανέφερε ότι οι πληροφορίες πελατών ενδέχεται να έχουν παραβιαστεί πέρυσι.
Και σίγουρα η Microsoft δεν είναι η μόνη εταιρεία που αντιμετώπισε πρόβλημα με την προστασία των δεδομένων των πελατών. Facebook , Η Equifax και άλλοι ήταν ο στόχος επιθέσεων ή εκθέσεων υψηλού προφίλ. Αυτό σημαίνει ότι πρέπει να είστε προσεκτικοί και να αναλαμβάνετε την ευθύνη για τις δικές σας πληροφορίες και την προστασία της ιδιωτικής ζωής.
Αυτό σημαίνει ότι αξίζει επίσης να υπενθυμίσουμε στον εαυτό μας ότι εάν λάβετε ένα email ή μια τηλεφωνική κλήση που δεν φαίνεται σωστή, μην δίνετε προσωπικά ή εταιρικά στοιχεία. Χρησιμοποιείτε πάντα επίσημα κανάλια για να λάβετε υποστήριξη και εάν δεν έχετε ζητήσει απάντηση μέσω email ή τηλεφώνου, υποθέστε ότι οποιαδήποτε επικοινωνία πρέπει να αντιμετωπίζεται με υποψία.
