Rapport: 250 millioner Microsoft kundeservice og support optegnelser afsløret på nettet

I løbet af det nye år afslørede Microsoft næsten 250 millioner kundeservice og support (CSS) poster på nettet. Optegnelserne indeholdt logfiler over samtaler mellem Microsoft-supportagenter og kunder fra hele verden, der spænder over en 14-årig periode fra 2005 til december 2019. Alle data blev efterladt tilgængelige for alle med en webbrowser uden adgangskode eller anden godkendelse havde brug for.

Comparitechs sikkerhedsforskningsteam ledet af Bob Diachenko afslørede fem Elasticsearch-servere, som hver indeholdt et tilsyneladende identisk sæt af de 250 millioner poster. Diachenko underrettede straks Microsoft efter at have opdaget de blotlagte data, og Microsoft tog hurtige skridt for at sikre dem.

'Vi er taknemmelige for Bob Diachenko for at arbejde tæt sammen med os, så vi hurtigt var i stand til at rette denne fejlkonfiguration, analysere data og underrette kunderne efter behov.'

– Eric Doerr, General Manager, Microsoft

Tidslinje for eksponeringen

I alt blev dataene afsløret i omkring to dage, før vi advarede Microsoft, og registreringerne blev sikret.

• 28. december 2019 – Databaserne blev indekseret af søgemaskinen BinaryEdge
• 29. december 2019 – Diachenko opdagede databaserne og underrettede straks Microsoft.
• 30-31 december 2019 – Microsoft sikrede serverne og dataene. Diachenko og Microsoft fortsatte efterforsknings- og afhjælpningsprocessen.
• 21. januar 2020 – Microsoft afslørede yderligere detaljer om eksponeringen som et resultat af undersøgelsen.

'Jeg rapporterede straks dette til Microsoft, og inden for 24 timer var alle servere sikret,' sagde Diachenko. 'Jeg bifalder MS-supportteamet for lydhørhed og hurtig behandling af dette på trods af nytårsaften.'

Vi ved ikke, om andre uautoriserede parter fik adgang til databasen i det tidsrum.

Hvilke data blev afsløret?

Diachenko forklarer, at de fleste af de personligt identificerbare oplysninger - e-mail-aliaser, kontraktnumre og betalingsoplysninger - blev redigeret. Mange poster indeholdt imidlertid almindelig tekstdata, herunder men ikke begrænset til:

• Kundens e-mailadresser
• IP-adresser
• Placeringer
• Beskrivelser af CSS-krav og sager
• E-mails til Microsoft supportagenter
• Sagsnumre, beslutninger og bemærkninger
• Interne noter markeret som 'fortrolige'

Farer ved eksponerede data til Microsoft-kunder

Selvom de fleste personligt identificerbare oplysninger blev fjernet fra registrene, bør farerne ved denne eksponering ikke undervurderes. Dataene kan især være værdifulde for teknisk supportsvindlere.

Svindel med teknisk support indebære, at en svindler kontakter brugere og udgiver sig for at være en Microsoft-supportrepræsentant. Disse typer af svindel er ret udbredte, og selv når svindlere ikke har nogen personlige oplysninger om deres mål, efterligner de ofte Microsoft-personale. Microsoft Windows er trods alt det mest populære styresystem i verden.

Med detaljerede logfiler og sagsoplysninger i hånden har svindlere en bedre chance for at få succes mod deres mål. Hvis svindlere indhentede dataene, før de blev sikret, kunne de udnytte dem ved at efterligne en ægte Microsoft-medarbejder og henvise til et rigtigt sagsnummer. Derfra kunne de phishe efter følsomme oplysninger eller kapre brugerenheder.

Microsoft-kunder og Windows-brugere bør være på udkig efter sådanne svindelnumre via telefon og e-mail. Husk, at Microsoft aldrig proaktivt når ud til brugere for at løse deres tekniske problemer – brugere skal først henvende sig til Microsoft for at få hjælp. Microsoft-medarbejdere vil ikke bede om din adgangskode eller anmode om, at du installerer fjernskrivebordsprogrammer som TeamViewer. Disse er almindelige taktikker blandt tech-svindlere.

Tidligere Microsoft-brud og eksponeringer

Dette er ikke Microsofts første datasikkerhedshændelse.

I 2013 brød hackere ind i virksomhedens hemmelige database til sporing af fejl i dets software. Dette brud inkluderede ikke nogen brugeroplysninger og blev aldrig officielt offentliggjort til offentligheden, men Reuters bekræftede hændelsen med fem tidligere ansatte.

Mellem januar og marts 2019 kompromitterede hackere en Microsoft-supportagents konto. Virksomheden sagde, at der var en mulighed for, at hackeren fik adgang til indholdet af nogle Outlook-brugeres konti.

Boost din cybersikkerhed med vores liste over:

• Bedste VPN-tjenester
• Bedste antivirus software
• Bedste tjenester til beskyttelse mod identitetstyveri

Hvordan og hvorfor vi opdagede denne eksponering

Comparitech samarbejder med sikkerhedsforsker Bob Diachenko for at finde udsatte databaser på nettet. Diachenkos omfattende cybersikkerhedserfaring giver os mulighed for hurtigt og ansvarligt at afsløre databrud og eksponeringer til ansvarlige parter.

Når Diachenko opdager ukorrekt sikrede data, tager han straks skridt til at identificere og underrette ejeren. Når dataene er sikret, udgiver Comparitech en rapport som denne.

Vi undersøger indholdet af databasen for at afgøre, hvilke oplysninger der er blevet eksponeret, og hvem de tilhører. Vores mål er at afbøde skade på slutbrugere ved at begrænse adgangen til dataene og øge bevidstheden blandt dem, der kan blive påvirket.

Tidligere rapporter

Comparitech og Diachenko har arbejdet sammen om en række datahændelsesrapporter, der påvirker millioner af mennesker, herunder:

• 267 millioner Facebook-bruger-id'er og telefonnumre afsløret online
• 2,7 milliarder afslørede e-mail-adresser fra hovedsageligt kinesiske domæner, hvoraf 1 million inkluderede adgangskoder
• Detaljerede personlige optegnelser over 188 millioner mennesker fundet eksponeret på nettet
• 7 millioner elevrekorder afsløret af K12.com
• 5 millioner personlige optegnelser tilhørende MedicareSupplement.com udsat for offentligheden
• 2,8 millioner CenturyLink-kunderegistreringer afsløret
• 700.000 Choice Hotels kunderegistre lækket