Jeśli kontaktowałeś się z supportem Microsoft w ciągu ostatnich 14 lat, to nie mamy dla Ciebie dobrych wieści. Microsoft niedawno przyznał się do błędu konfiguracyjnego, który spowodował wystawienie na kompromitacje danych wszystkich swoich klientów piszących w sprawach supportowych.
Problem podobno dotyczył serwera, na którym znajdują się zapisy z prowadzonych zgłoszeń od klientów, szczegóły konwersacji oraz ich dane osobowe. Logi w tej ogromnej bazie danych zawierały informacje od 2005 roku do momentu incydentu, czyli do grudnia 2019 roku.
W poście na swoim blogu Microsoft potwierdził, że wina leży po ich stronie, a pomyłka polegała na dodaniu złej reguły zabezpieczeń przez administratorów. Dane wystawione były na kradzież z zewnątrz od 5 do 31 grudnia 2019 roku. Ile z nich rzeczywiście zostało skompromitowanych – tego nie wiemy.
Microsoft twierdzi, że konwersacje z klientami przechowywane w ten sposób są „czyszczone” ze wszelkich danych osobowych za pomocą automatycznych narzędzi i nie możliwości ich bezpośredniego odczytania. Z raportu przedstawionego tutaj wiemy jednak, że wycieknięte rekordy przedstawiają dane klientów takie jak:
- adresy mailowe,
- adresy IP,
- lokalizację,
- opisy zgłaszanych problemów,
- adresy mailowe pracowników Microsoftu,
- zalecenia i rozwiązania zgłoszonych problemów,
- wewnętrzne notatki oznaczone jako „poufne”.
Mając w rękach takie informacje, sprytni oszuści mogą próbować podszywać się pod osoby z działu pomocy technicznej Microsoft i próbować wyłudzić pieniądze od klientów za nieistniejące problemy.
Taki zbiór danych jest również bardzo dużą pomocą dla zaplanowanych ataków na rozległą organizację. Dostarcza wiedzy o problemach ze sprzętem i oprogramowaniem, adresacji IP czy stanowiskach służbowych pracowników. To prawdziwa kopalnia złota dla hackerów, pozwalająca przygotować na przykład targetowany phishing.
Ta wiadomość to przestroga i dowód na to, że każdy ma problem z uprawnieniami, nawet Microsoft. Każdy może popełnić błąd, a żadna podatność nie bierze się znikąd. Zazwyczaj niestety jest to po prostu błąd ludzki. Firma zaczęła już powiadamiać klientów, których dane mogły zostać skompromitowane.