Microsoft serveri sa 250 miliona zapisa bili greškom “otvoreni”
Ozbiljan propust koji sajber kriminalci vrebaju da iskoriste.
Microsoft je nedavno objavio da je u decembru 2019. došlo do bezbednosnog incidenta u kojem su podaci o komunikaciji korisničke podrške sa korisnicima, koji se čuvaju na 5 servera, slučajno bili online dostupni. Serveri su bili javno izloženi od 5. do 31. decembra. U pitanju je klaster od 5 Elasticsearch servera koji čuvaju iste podatke.
Incident je otkrio istaživač Bob Diachenko, a Microsoft je brzo reagovao i obezbedio servere istog dana. 250 miliona zapisa sadrže informacije kao što su email adrese, IP adrese i detalje o prijavama korisnika. Većina zapisa, prema tvrdnji Microsofta, ne sadrži lične informacije korisnika. Dodaju da je, u slučaju kontakta korisnika sa podrškom, standardna procedura da se pomoću automatizovanih alata uklone lične informacije. Međutim, u slučajevima gde su korisnici podneli zahtev u nestandardnom formatu, alati nisu prepoznali i uklonili te informacije. Microsoft je krenuo da obaveštava pogođene korisnike.
Incident se dogodio zbog loše konfigurisanih bezbednosnih pravila na Azure platformi. Kako se slične stvari ne bi ponovile, Microsoft preduzima sledeće korake:
-
Proverava utvrđena mrežna bezbednosna pravila na internim resursima.
-
Proširuje domet mehanizama za detekciju loše konfigurisanih bezbednosnih pravila.
-
Uvodi dodatno obaveštenje servisnim timovima kada detektuje loše konfigurisano pravilo.
-
Implementira dodatnu atomatizaciju za brisanje ličnih podataka.