ฐานข้อมูลที่เก็บข้อมูลการให้บริการช่วยเหลือลูกค้ามากว่า 14 ปีของ Microsoft ถูกปล่อยให้เข้าถึงได้โดยไม่ต้องมีรหัสผ่าน
บันทึกการให้บริการผู้ใช้มากกว่า 250 ล้านรายถูกปล่อยให้เข้าถึงได้เป็นเวลาสองวันเต็มๆเมื่อช่วงสิ้นปี 2019 เนื่องจากการตั้งค่าที่ผิดพลาด ทำให้ไม่มีมาตรการในการยืนยันตัวตนเพื่อเข้าถึง และใครก็สามารถเข้าถึงข้อมูลได้
นักวิจัยความปลอดภัยจาก Comparitech คุณ Bob Diachenko พบข้อมูลชุดเดียวกันถูกเก็บไว้บนเซิร์ฟเวอร์ Elasticsearch 5 เซิร์ฟเวอร์ และแจ้งให้ Microsoft รับทราบก่อนที่จะใช้เวลาถึง 2 วันในการตรวจสอบและแก้ไข
ทาง Microsoft ขอโทษกับเหตุการณ์ที่เกิดขึ้นและประกาศว่าดำเนินการตรวจสอบเซิร์ฟเวอร์อื่นๆ
ข้อมูลดังกล่าวเป็นข้อมูลจากปี 2005 ถึง 2019 ข้อมูลสำคัญต่างๆได้แก่:
- ข้อมูลการชำระเงิน
- IP Address
- ตำแหน่ง
- บันทึกภายใน
- อีเมล
- รายละเอียดการช่วยเหลือ
- อีเมลผู้ให้บริการ
- หมายเลขการให้บริการ
สาเหตุคาดว่าเกิดจากการเปลี่ยนกลุ่มเครือข่ายความปลอดภัย ที่มีกฎการตั้งค่าความปลอดภัยที่ไม่ถูกต้อง
การตั้งค่าความปลอดภัยผิดพลาดไม่ใช่เรื่องที่ไม่เคยเกิดขึ้นมาก่อน ช่วงก่อนหน้านี้บันทึกสูติบัตรของรัฐหนึ่งในสหรัฐฯก็หลุดก็เนื่องจากการตั้งค่าผิดพลาดเช่นกัน
ทาง Microsoft ออกมาแสดงความเสียใจและดำเนินการแก้ไข เพื่อป้องกันไม่ให้เกิดเหตุการณ์แบบนี้เกิดขึ้นอีก ทางเราได้รับบทเรียนและกำลังตรวจสอบการตั้งค่า เพื่อให้ข้อมูลทั้งหมดได้รับการป้องกัน
ข้อมูลของชาวเอควาดอร์เกือบทั้งประเทศหลุดจากเซิร์ฟเวอร์ Elasticsearch เมื่อไม่กี่เดือนก่อนหน้านี้
Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/01/23/microsoft-exposed-250-million-customer-support-records/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
ฐานข้อมูลที่เก็บข้อมูลการให้บริการช่วยเหลือลูกค้ามากว่า 14 ปีของ Microsoft ถูกปล่อยให้เข้าถึงได้โดยไม่ต้องมีรหัสผ่าน
บันทึกการให้บริการผู้ใช้มากกว่า 250 ล้านรายถูกปล่อยให้เข้าถึงได้เป็นเวลาสองวันเต็มๆเมื่อช่วงสิ้นปี 2019 เนื่องจากการตั้งค่าที่ผิดพลาด ทำให้ไม่มีมาตรการในการยืนยันตัวตนเพื่อเข้าถึง และใครก็สามารถเข้าถึงข้อมูลได้
นักวิจัยความปลอดภัยจาก Comparitech คุณ Bob Diachenko พบข้อมูลชุดเดียวกันถูกเก็บไว้บนเซิร์ฟเวอร์ Elasticsearch 5 เซิร์ฟเวอร์ และแจ้งให้ Microsoft รับทราบก่อนที่จะใช้เวลาถึง 2 วันในการตรวจสอบและแก้ไข
ทาง Microsoft ขอโทษกับเหตุการณ์ที่เกิดขึ้นและประกาศว่าดำเนินการตรวจสอบเซิร์ฟเวอร์อื่นๆ
ข้อมูลดังกล่าวเป็นข้อมูลจากปี 2005 ถึง 2019 ข้อมูลสำคัญต่างๆได้แก่:
สาเหตุคาดว่าเกิดจากการเปลี่ยนกลุ่มเครือข่ายความปลอดภัย ที่มีกฎการตั้งค่าความปลอดภัยที่ไม่ถูกต้อง
การตั้งค่าความปลอดภัยผิดพลาดไม่ใช่เรื่องที่ไม่เคยเกิดขึ้นมาก่อน ช่วงก่อนหน้านี้บันทึกสูติบัตรของรัฐหนึ่งในสหรัฐฯก็หลุดก็เนื่องจากการตั้งค่าผิดพลาดเช่นกัน
ทาง Microsoft ออกมาแสดงความเสียใจและดำเนินการแก้ไข เพื่อป้องกันไม่ให้เกิดเหตุการณ์แบบนี้เกิดขึ้นอีก ทางเราได้รับบทเรียนและกำลังตรวจสอบการตั้งค่า เพื่อให้ข้อมูลทั้งหมดได้รับการป้องกัน
ข้อมูลของชาวเอควาดอร์เกือบทั้งประเทศหลุดจากเซิร์ฟเวอร์ Elasticsearch เมื่อไม่กี่เดือนก่อนหน้านี้
Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/01/23/microsoft-exposed-250-million-customer-support-records/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: