אזהרת אבטחה: האם פניתם למיקרוסופט לקבלת תמיכה ב-14 השנים האחרונות?
מאת:
מערכת Telecom News, 23.1.20, 19:44
250 מיליון רשומות נחשפו. בין הנתונים: כתובות מייל ו-IP ומיקומים. המידע גם עלול לשמש כשלב ראשון בהתקפות מורכבות יותר על ארגונים גדולים או ממשלתיים, בהתקפות של דיוג ממוקד.
מיקרוסופט הודתה אתמול, שבמסגרת המידע שנחשף, כ-250 מיליון רשומות, שקשורות ל"שירות לקוחות ותמיכה", עלולות היו להיגנב בגלל שרת, שהוגדר לא נכון ובו יומני שיחות בין צוות התמיכה והלקוחות.
אתר הצרכנים
Comairtech, שגילה כי המידע היה חשוף לאחר שהוא עודכן במנוע חיפוש בשם
BinaryEdge, מציין, שהרשומות כוללות שיחות בין נציגי התמיכה של החברה ללקוחות מסביב לעולם, החל מ- 2005 ועד סוף 2019.
הנתונים, שנחשפו, הכילו את הרשומות: כתובות מייל, כתובות
IP, מיקומים, תיאורי מקרה, כתובות המייל של נציגי מיקרוסופט, מספרי פניות ופתרונות והערות תחת הסימון "חסוי".
Comairtech דיווח על חשיפת המידע שמצא ובתוך 24 שעות כל השרתים אובטחו, אך אין לדעת האם גורמים לא מורשים אחרים הצליחו לגשת למידע הזה קודם לכן. בס"ה המידע היה חשוף לאורך של כ-48 שעות.
מיקרוסופט בהצהרתה הרשמית טענה, ש"רב הרשומות היו נקיות ממידע אישי". כלומר, השתמשו בכלים אוטומטיים כדי למצוא ולהסיר נתונים פרטיים. אך עם זאת, חלק מהנתונים הפרטיים הוחמצו וכן נשארו גלויים במידע שנחשף.
מיקרוסופט הבטיחה לעדכן את מי שהנתונים שלו נחשפו, אך לא ציינה באיזה אחוז מדובר מכל הרשומות.
אמיר כרמי, מנהל הטכנולוגיות בחברת אבטחת המידע
ESET ישראל: "קודם כל ניתן לקוות, שהמידע לא דלף בפועל והגיע לידיים של עבריינים או נוכלים, בעיקר בהתחשב בעובדה, שהוא היה זמין לכל מי שהיה רשום לשירות של מנוע החיפוש
BinaryEdge במשך יומיים.
החשש העיקרי, שעולה בהקשר של נתונים חשופים מסוג זה הוא, שנוכלים ינסו לנצל את המצב. גם אם אין ברשותם את הנתונים של המותקפים הם יכולים להפעיל תרמיות במסגרתן יתחזו לנציגי מיקרוסופט ויציעו דרכים להתמודדות עם הבעיה שנוצרה וכיצד לתקן אותה.
חשוב מאוד לשים לב, במיוחד בתקופה הקרובה, ואם קיבלתם מייל ממיקרוסופט בהקשר של אבטחה, אפילו אם הוא נראה לכם לגיטימי לחלוטין, הקפידו שלא ללחוץ על קישורים ואל תתקשרו למספרי הטלפון הנמצאים בו.
המידע גם עלול לשמש כשלב ראשון בהתקפות מורכבות יותר על ארגונים גדולים או ממשלתיים, בהתקפות של דיוג ממוקד.
תמיד מומלץ להיכנס לאתר הרשמי או להתקשר למספר הטלפון של התמיכה של מיקרוסופט וכך להימנע ככל הניתן מניסיונות פישינג או תרמיות אחרות".