מיקרוסופט הודתה: נחשפו כ-250 מיליון רשומות של לקוחות שפנו ל"שירות לקוחות ותמיכה" - 0404
+
מיקרוסופט הודתה: נחשפו כ-250 מיליון רשומות של לקוחות שפנו ל"שירות לקוחות ותמיכה"

מיקרוסופט הודתה: נחשפו כ-250 מיליון רשומות של לקוחות שפנו ל"שירות לקוחות ותמיכה"

חברת הענק מיקרוסופט הודתה אתמול (רביעי) כי במסגרת מידע שנחשף, כ-250 מיליון רשומות שקשורות ל"שירות לקוחות ותמיכה" עלולות היו להגנב בגלל שרת שהוגדר לא נכון ובו יומני שיחות בין צוות התמיכה והלקוחות.

אתר הצרכנים Comairtech שגילה כי המידע היה חשוף לאחר שהוא עודכן במנוע חיפוש בשם BinaryEdge, מציין כי הרשומות כוללות שיחות בין נציגי התמיכה של החברה ללקוחות מסביב לעולם, החל משנת 2005 ועד סוף 2019.

הנתונים שנחשפו הכילו את הרשומות: כתובות מייל, כתובות IP, מיקומים, תיאורי מקרה, כתובות המייל של נציגי מיקרוסופט, מספרי פניות ופתרונות והערות תחת הסימון "חסוי".

Comairtech דיווחו על חשיפת המידע שמצאו ובתוך 24 שעות כל השרתים אובטחו, אך אין לדעת האם גורמים לא מורשים אחרים הצליחו לגשת למידע הזה קודם לכן. בסך הכל המידע היה חשוף לאורך של כ-48 שעות.

מיקרוסופט בהצהרתה הרשמית טענה כי "רב הרשומות היו נקיות ממידע אישי", כלומר השתמשו בכלים אוטומטיים כדי למצוא ולהסיר נתונים פרטיים. אך עם זאת, חלק מהנתונים הפרטיים הוחמצו וכן נשארו גלויים במידע שנחשף.

מיקרוסופט הבטיחה לעדכן את מי שהנתונים שלו נחשפו, אך לא ציינה באיזה אחוז מדובר מכל הרשומות.

אמיר כרמי, מנהל הטכנולוגיות בחברת אבטחת המידע ESET ישראל: "קודם כל ניתן לקוות שהמידע לא דלף בפועל והגיע לידיים של עבריינים או נוכלים, בעיקר בהתחשב בעובדה שהוא היה זמין לכל מי שהיה רשום לשירות של מנוע החיפוש BinaryEdge במשך יומיים.

החשש העיקרי שעולה בהקשר של נתונים חשופים מסוג זה, הוא שנוכלים ינסו לנצל את המצב. גם אם אין ברשותם את הנתונים של המותקפים, הם יכולים להפעיל תרמיות במסגרתן יתחזו לנציגי מיקרוסופט ויציעו דרכים להתמודדות עם הבעיה שנוצרה וכיצד לתקן אותה. חשוב מאוד לשים לב במיוחד בתקופה הקרובה ואם קיבלתם מייל ממיקרוסופט בהקשר של אבטחה, אפילו אם הוא נראה לכם לגיטימי לחלוטין, הקפידו שלא ללחוץ על קישורים ואל תתקשרו למספרי הטלפון שנמצאים בו.

המידע גם עלול לשמש כשלב ראשון בהתקפות מורכבות יותר על ארגונים גדולים או ממשלתיים, בהתקפות של דיוג ממוקד. תמיד מומלץ להיכנס לאתר הרשמי או להתקשר למספר הטלפון של התמיכה של מיקרוסופט וכך להימנע ככל הניתן מניסיונות פישינג או תרמיות אחרות".

 

אתר 0404 מכבד את זכויות היוצרים ועושה מאמצים לאיתור בעלי הזכויות ביצירות הכלולות בכתבות. אם זיהית יצירה שאתה בעל הזכויות בה ואתה מעוניין להסירה מהכתבה, אנא פנה אלינו למייל: 0404web@gmail.com