الخميس 2 أبريل ، الساعة 03:48
منزل أمن مايكروسوفت تسرب دعم العملاء قاعدة البيانات

مايكروسوفت تسرب دعم العملاء قاعدة البيانات

تسرب

مؤخرا Microsoft كشفت تسرب البيانات في ديسمبر الماضي.

في واحد بلوق وظيفة ذكرت الشركة أن قاعدة بيانات دعم العملاء الداخلية ، التي تخزن بيانات المستخدم المجهولة ، قد تم الكشف عنها بين 5 ديسمبر و 31 ديسمبر.

تم الكشف عن تسرب قاعدة البيانات وإرساله إلى Microsoft بواسطة Bob Diachenko ، باحث أمان Security Discovery.

وفقًا لـ Diachenko ، تتكون قاعدة بيانات دعم العملاء التي تم كشفها عبر الإنترنت من مجموعة من خمسة الخادم Elasticsearch ، واحد تكنولوجيا تستخدم لتبسيط الوظائف بحث. جميع المضيفين الخمسة تخزين نفسه معطيات.

كما قال الباحث إن مايكروسوفت حلت المشكلة على الفور ، على الرغم من أنها كانت ليلة رأس السنة.

تحتوي الخوادم على حوالي 250 مليون إدخال ، مع معلومات مثل عناوين البريد الإلكتروني وعناوين IP والدعم. قالت مايكروسوفت أن معظم الملفات لا تحتوي على أي معلومات شخصية للمستخدم.

ومع ذلك ، في الحالات التي قدم فيها المستخدمون طلبات دعم ، باستخدام بيانات منسقة غير قياسية مثل ("title @ emaildomain com" بدلاً من "signature@email.com") ، ظلوا في قاعدة البيانات المكشوفة.

بالنسبة لهؤلاء المستخدمين ، بدأت الشركة في إرسال الإشعارات ، والتي تبلغهم أيضًا بأنه لم يتم اكتشافه خبيث استخدام بياناتهم.

وفقا لمايكروسوفت ، فإن تسرب قاعدة البيانات كان نتيجة لقواعد أمنية سيئة التنظيم. أزرق سماويولكن التي تم تصحيحها الآن. كما ذكرت مايكروسوفت ، الآن:

  • يتم فحص قواعد أمان الشبكة الداخلية المنشأة للموارد الداخلية.
  • يتم توسيع نطاق الآليات التي تكشف عن المتغيرات المضللة في قواعد الأمان.
  • تتم إضافة تنبيهات إضافية إلى مجموعات الخدمة عند اكتشاف تكوين أمان غير صحيح.
  • يتم تطبيق أتمتة المعالجة الإضافية.
غائبة ميا
غائبة مياhttps://www.secnews.gr
أن تكون نفسك ، في عالم يحاول باستمرار تغييرك ، هو أعظم إنجاز لك

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

Italy Coronavirus: هجوم القرصنة على موقع المكافأة لمرة واحدة

إيطاليا Coronavirus: هجوم القرصنة على موقع خدمات الطوارئ - تم قبول هجوم القرصنة من قبل موقع الرعاية الاجتماعية الإيطالي ، ...

WinRAR: تم إصدار الإصدار 5.90 لأنظمة التشغيل Windows و Linux و Mac و c

WinRAR: الإصدار 5.90 لأنظمة التشغيل Windows و Linux و Mac و Android: إصدار WinRAR 5.90 النهائي مع ...

LimeRAT Trojan: ينتشر عن طريق تقنية تشفير ملفات Excel

تنشر حملة جديدة برنامج LimeRAT Remote Access Trojan باستخدام تقنية تشفير ملف Excel قديمة. LimeRAT هو حصان طروادة بسيط ...

لا يعرف البنتاغون أين يرسل الغطس!

وفقا لكبير ضباط اللوجستيات في البنتاغون ، على الرغم من التزامه بإرسال ...

تحذير: حتى MFA يمكن "اختراق"!

وفقًا لخبير أمان ، تعد المصادقة متعددة العوامل (MFA) طريقة جيدة لحماية الحسابات عبر الإنترنت دون ...

كيفية رقمنة أهم الوثائق الخاصة بك

في حين أن هذا الأسبوع هو اليوم العالمي للنسخ الاحتياطي ، إلا أنه يتم الاحتفال به عادةً من قبل صانعي الأقراص الصلبة وخدمات تخزين البيانات ، من المفترض ...

Linux Mint 20 “Ulyana”: يأتي بدون توزيعات 32 بت

في الأسبوع الماضي ، تم إصدار توزيع جديد لـ Linux Mint Debian Edition 4 (LMDE 4). كما نفهم من ...

لجنة الاتصالات الفدرالية: من 2021 مستخدمًا سيتم التحقق من صحة المكالمات

أعلنت اليوم لجنة الاتصالات الفدرالية (مجتمع الاتصالات الفيدرالية) أن جميع مزودي الهواتف المحمولة وكذلك أصحاب ...

Microsoft: تأخير COLID-19 TLS تعطيل البروتوكولات

أعلنت مايكروسوفت أمس أنها ستؤخر تعطيل بروتوكولات أمان طبقة النقل (TLS) غير الآمنة ...

من المرجح أن يتم إصدار iPhone 9 من Apple في 15 أبريل

إن وصول iPhone 9 من Apple هو شيء ينتظره العديد من مؤيدي الشركة. لكن ليس ...