مايكروسوفت
كشفت Microsoft عن طريق الخطأ عن 250 مليون سجل لخدمة العملاء والدعم عبر الإنترنت. حدث تسرب البيانات غير المقصود بسبب 'خطأ في التكوين' لقاعدة البيانات التي استخدمتها الشركة للحفاظ على معلومات دعم العملاء. أقرت Microsoft رسميًا بتسريب البيانات واتخذت تدابير لإيقافه. ومع ذلك ، فإن استجابة الشركة لكشف معلومات مهمة وحساسة على الأرجح لملايين عملاء Microsoft تثير بعض الأسئلة الجادة حول سلامة البيانات وحمايتها.
بعد ظهور تقرير يزعم أن مايكروسوفت كشفت عن بيانات لنحو 250 مليون من عملائها ، أكدت الشركة نفس الشيء. أشارت الشركة إلى أن قاعدة البيانات لم يتم إعدادها بشكل صحيح لحماية نفسها من التعرض الضخم للبيانات. تمتد البيانات المسربة لأكثر من 14 عامًا وتحتوي على مقتطفات متعددة من المعلومات حول العملاء وتفاعلاتهم مع Microsoft. قامت الشركة منذ ذلك الحين بتأمين قاعدة البيانات وأكدت أنها لم تحتوي على معلومات تعريف شخصية.
تعرض Microsoft عن طريق الخطأ 250 مليون من سجلات خدمة العملاء والدعم عبر الإنترنت وتلقي باللوم على سوء التكوين:
تضمنت البيانات المسربة محادثات بين وكلاء دعم Microsoft والعملاء تم تسجيلها من 2005 إلى ديسمبر 2019. بشكل أساسي ، تركت Microsoft البيانات غير آمنة. بمعنى آخر ، تركت الشركة البيانات مفتوحة ويمكن لأي شخص الوصول إليها . قواعد البيانات 'غير المضمونة' شائعة بشكل مدهش . بعبارات بسيطة ، ليس من السهل تحديد موقع قواعد البيانات أو البحث عنها. ومع ذلك ، نظرًا لأنها غير محمية بكلمات المرور والتشفير ، يمكن لأي شخص الوصول إليها.
قاعدة بيانات غير محمية تعرض 250 مليونًا #مايكروسوفت سجلات دعم العملاء عبر الإنترنت
قراءة المزيد: https://t.co/JOACrkg7Sc #أمن المعلومات #الأمن الإلكتروني
- موهيت كومار (unix_root) 22 يناير 2020
تم اكتشاف البيانات المكشوفة وغير المؤمنة في 29 ديسمبر ، وبعد أن تم التنبيه بذلك ، اتخذت Microsoft إجراءات تصحيحية في غضون يوم واحد ، كما أشار بوب دياتشينكو من فريق بحث الأمان Comparitech. 'لقد أبلغت Microsoft بهذا الأمر على الفور وفي غضون 24 ساعة تم تأمين جميع الخوادم. أنا أحيي فريق دعم MS للاستجابة والتحول السريع في هذا على الرغم من ليلة رأس السنة الجديدة '.
تضمنت البيانات المسربة المعلومات التالية:
- عناوين البريد الإلكتروني للعملاء
- عناوين الانترنت بروتوكول
- المواقع
- أوصاف مطالبات وقضايا CSS
- رسائل البريد الإلكتروني لوكيل دعم Microsoft
- أرقام الحالة والقرارات والملاحظات
- تم وضع علامة 'سرية' على الملاحظات الداخلية
قواعد بيانات العملاء المكشوفة شديدة الخطورة على المدى الطويل ، أشر إلى الخبراء:
من المحتمل جدًا أن تصدر Microsoft شكلاً من أشكال التنبيه للعملاء الذين كانوا جزءًا من قاعدة البيانات المكشوفة. ومع ذلك ، فإن البيانات الموجودة في الأيدي الخطأ قيمة للغاية. هذا لأنه يمكن استخدام البيانات بسهولة لإطلاق عمليات خداع للدعم الفني. نظرًا لأن بيانات دعم العملاء تتضمن معلومات حساسة يجب أن تعرفها Microsoft فقط ، يمكن إقناع الضحايا وخداعهم بسهولة. أكدت Microsoft أنها ستتخذ الإجراءات التالية لمنع حدوث هذه المشكلة في المستقبل:
- تدقيق قواعد أمان الشبكة المعمول بها للموارد الداخلية.
- توسيع نطاق الآليات التي تكشف عن أخطاء تهيئة قواعد الأمان.
- إضافة تنبيهات إضافية إلى فرق الخدمة عند اكتشاف أخطاء في تهيئة قاعدة الأمان.
- تنفيذ أتمتة تنقيح إضافية.
جديد: تكشف Microsoft عن خرق أمني لقاعدة بيانات دعم العملاء
* تعرض قواعد Azure التي تم تكوينها بشكل خاطئ 5 خوادم Elasticsearch
* خوادم تخزين بيانات تحليلات دعم العملاء
* قالت مايكروسوفت إن البيانات مجهولة المصدر
* الجدول الزمني للتسرب: 5 ديسمبر -> 31 ديسمبر https://t.co/WJfdiyAwn7 pic.twitter.com/HVG7WqKKxf- كاتالين سيمبانو (campuscodi) 22 يناير 2020
كانت هناك العديد من التقارير حول قواعد البيانات المكشوفة. الخطأ الأكثر شيوعًا بين شركات التكنولوجيا هو ترك قاعدة البيانات غير آمنة أو بدون حماية كلمة مرور مناسبة. لا يمكن الوصول إلى قواعد البيانات هذه بسهولة. ومع ذلك ، فإن العديد من كتاب الشفرات الخبيثة والمتسللين تشغيل البرامج بشكل روتيني التي تم تصميمها ل شم قواعد البيانات غير المحمية أو المكشوفة . هنالك كان عددًا غير قليل من الحالات المتسللين إما الاحتفاظ بفدية البيانات أو مجرد ألغت المعلومات القيمة يتم بيعها بعد ذلك على شبكة الويب المظلمة.
العلامات مايكروسوفت
![[تصحيح] رمز خطأ التكبير 1132](https://jf-balio.pt/img/how-tos/71/zoom-error-code-1132.png)
![[FIX] 'حدث خطأ أثناء محاولة نسخ ملف' خطأ في تثبيت Filmora على Windows 10](https://jf-balio.pt/img/how-tos/29/an-error-occured-while-trying-copy-file-filmora-installation-error-windows-10.jpg)
