كشفت شركة مايكروسوفت عن حدوث خرق أمني وقع الشهر الماضي في ديسمبر 2019، وقال مركز الاستجابة الأمنية التابع لشركة صناعة أنظمة التشغيل في تدوينة: إن قاعدة بيانات دعم العملاء الداخلية التي كانت تخزن تحليلات المستخدمين المجهولين قد تم الكشف عنها عن طريق الخطأ وظلت بدون حماية مناسبة بكلمة مرور بين 5 ديسمبر و 31 ديسمبر.
وتم اكتشاف قاعدة البيانات وإرسالها إلى مايكروسوفت بواسطة بوب دياتشينكو Bob Diachenko، الباحث الأمني في Security Discovery، ووفقًا لما قاله الباحث الأمني، فإن قاعدة بيانات دعم العملاء المكشوفة تتألف من مجموعة من خمسة خوادم Elasticsearch، وهي تقنية تستخدم لتبسيط عمليات البحث.
وتخزن جميع الخوادم الخمسة البيانات نفسها، ويبدو أنها تعكس بعضها البعض، وتمتد إلى 14 عامًا من سجلات دعم العملاء، وأضاف بوب دياتشينكو “مايكروسوفت أمنت قاعدة البيانات المكشوفة في اليوم نفسه الذي أبلغت فيه صانع نظام التشغيل عن هذه المشكلة، وذلك بالرغم من كونه ليلة رأس السنة”.
وتحتوي الخوادم على حوالي 250 مليون إدخال، مع معلومات مثل عناوين البريد الإلكتروني وعناوين بروتوكول الإنترنت IP وتفاصيل حالة الدعم، وقالت عملاقة البرمجيات: إن معظم السجلات لا تحتوي على أي معلومات شخصية للمستخدم.
وأضافت الشركة “يتم تنقيح البيانات المخزنة في قاعدة بيانات تحليلات حالة الدعم باستخدام أدوات آلية لإزالة المعلومات الشخصية كجزء من إجراءات التشغيل القياسية لمايكروسوفت”.
موضوعات ذات صلة بما تقرأ الآن:
وأوضحت الشركة أنها بدأت في تنبيه العملاء المتأثرين، بالرغم من أنها قالت إنها لم تجد أي استخدام ضار للبيانات، وألقت باللوم على قواعد أمان Azure التي تم تكوينها بشكل خاطئ بتاريخ 5 ديسمبر، والتي تم إصلاحها الآن.
وقالت مايكروسوفت إنها تراجع الآن قواعد أمان الشبكة المعمول بها للموارد الداخلية وتوسع نطاق الآليات التي تكشف أخطاء تكوين قاعدة الأمان وتضيف تنبيه إضافي إلى فرق الخدمة عند اكتشاف أخطاء تكوين قاعدة الأمان وتنفيذ أتمتة التنقيح الإضافية.
