Microsoft, pada hari Rabu, mendedahkan bahawa pada 29 Disember, seorang penyelidik keselamatan memberitahu syarikat mengenai kesalahan pangkalan data besar-besaran yang menyebabkan 250 juta rekod pelanggan mudah diserang. Microsoft menerbitkan catatan blog yang mengatakan kerentanan itu adalah hasil dari 'salah konfigurasi pangkalan data sokongan pelanggan dalaman yang digunakan untuk analisis kes Sokongan Microsoft,' walaupun ia mendakwa ia tidak menemui bukti bahawa maklumat tersebut telah disusupi.
Syarikat itu melaksanakan perbaikan untuk kesalahan pangkalan data dalam masa dua hari setelah diberitahu, dan mengatakan ia percaya bahawa tidak ada maklumat pelanggan yang terpengaruh. Namun, Microsoft telah mulai memberi tahu pelanggan yang informasinya dimasukkan ke dalam pangkalan data sehingga mereka mengetahui bahwa data mereka mungkin telah dikompromikan.
merkuri di rumah kelima
Dalam kebanyakan kes, Microsoft mengatakan bahawa maklumat yang dapat dikenal pasti secara peribadi telah disusun dari pangkalan data, yang digunakan untuk menganalisis kes sokongan. Namun, dalam beberapa keadaan, alamat e-mel atau maklumat peribadi lain mungkin disertakan.
Oleh kerana pangkalan data merangkumi maklumat mengenai kes sokongan, pelanggaran berpotensi mempermudah penipu untuk meniru personel sokongan pelanggan Microsoft dan berusaha mendapatkan akses ke akaun, komputer, atau data pelanggan. Jenis penipuan ini tidak biasa, tetapi jarang penyerang mempunyai maklumat pelanggan yang sebenarnya untuk digunakan sebagai tempat permulaan.
Microsoft mengatakan bahawa salah konfigurasi berlaku ketika peraturan keselamatan untuk pangkalan data diperbaharui pada 5 Disember, menyebabkan rekod tersebut terdedah. Walaupun syarikat tersebut tidak mempercayai ada informasi pelanggan yang dilanggar, data tersebut didedahkan selama 24 hari, sehingga kemungkinan ia dapat diakses. Syarikat itu menunjukkan bahawa jenis kesalahan ini terlalu biasa, dan mendorong pelanggan untuk menilai penyediaan sistem mereka sendiri.
Kesalahan konfigurasi adalah kesalahan biasa di seluruh industri. Kami mempunyai penyelesaian untuk membantu mencegah kesilapan seperti ini, tetapi sayangnya, ia tidak diaktifkan untuk pangkalan data ini. Seperti yang telah kita pelajari, ada baiknya anda meninjau konfigurasi anda secara berkala dan memastikan anda memanfaatkan semua perlindungan yang ada.
pasangan jiwa wanita aquarius dan lelaki gemini
Di pihak Microsoft, syarikat itu mengatakan akan melaksanakan perubahan untuk mencegah kerentanan jenis ini di masa depan. Perubahan tersebut termasuk menilai dan mengaudit 'peraturan keselamatan rangkaian yang telah ditetapkan untuk sumber dalaman' syarikat, serta menerapkan mekanisme yang dirancang untuk mengesan salah konfigurasi peraturan keselamatan dan memberitahu pasukan keselamatan ketika mereka ditemui. Selain itu, syarikat membuat perubahan pada cara menyusun semula maklumat peribadi untuk jenis pangkalan data ini untuk mengelakkan pendedahan yang tidak disengajakan.
Sekiranya anda pelanggan Sokongan Microsoft, anda mungkin tertanya-tanya sama ada anda harus melakukan sesuatu. Microsoft mengatakan bahawa ia memberitahu pelanggan yang mungkin telah memasukkan maklumat mereka dalam pangkalan data.
Malangnya, Microsoft betul - terlalu banyak contoh maklumat pelanggan yang didedahkan oleh syarikat yang gagal mendapat perlindungan yang mencukupi. Sebenarnya, kejadian ini adalah kali kedua Microsoft melaporkan bahawa maklumat pelanggan mungkin telah dikompromikan tahun lalu.
Microsoft pasti bukan satu-satunya syarikat yang mempunyai masalah dengan menjaga keselamatan data pelanggan. Facebook , Equifax, dan lain-lain telah menjadi sasaran serangan atau pendedahan berprofil tinggi. Ini bermakna anda harus berwaspada dan bertanggungjawab terhadap maklumat dan perlindungan privasi anda sendiri.
Ini bermakna kita juga perlu mengingatkan bahawa jika anda menerima e-mel atau panggilan telefon yang kelihatannya tidak betul, jangan berikan maklumat peribadi atau syarikat. Selalu gunakan saluran rasmi untuk mendapatkan sokongan, dan jika anda belum meminta respons e-mel atau panggilan telefon, anggaplah bahawa komunikasi apa pun harus diperlakukan dengan curiga.
