Wielki wyciek danych 250 mln klientów. Wszystko wina Microsoftu
Radzimy podchodzić do maili od rzekomej pomocy technicznej Microsoftu z większą dozą ostrożności. Przez krótką chwilę w Sieci były dostępne adresy mailowe ogromnej liczby klientów giganta z Redmond.
To mogło skończyć się dużo gorzej – i tak po prawdzie nie możemy być stuprocentowo pewni, że nie doszło do poważniejszego naruszenia. Na razie wiadomo tylko tyle, że na skutek źle wprowadzonych ustawień do jednego z serwerów Microsoftu każdy zainteresowany przez krótką chwilę mógł podejrzeć bazę danych wykorzystywaną przez obsługujących klientów biznesowych pomoc techniczną Microsoftu.
Wpadkę giganta wykryła firma Comparitech. Jak twierdzi, Microsoft zachował się po zgłoszeniu w sposób wzorowy. Mimo że problem pojawił się tuż przed Sylwestrem – a więc w czasie, gdy większość pracowników ma wolne – reakcja była błyskawiczna. – Takie rzeczy zdarzają się wszystkim – łaskawie określa Bob Diachenko, specjalista ds. bezpieczeństwa w Comparitech, zaznaczając, że dane były publiczne przez bardzo krótki czas. Nie zmienia to jednak faktu, że choć prawdopodobnie nikt nie zdołał pobrać tych danych, to nie można tego wykluczyć. A konsekwencje mogą być co najmniej frustrujące.
Wielki wyciek danych. 250 mln klientów Microsoftu może stać się celem ataków phishingowych.
Na szczęście nieumyślnie udostępnione dane nie mają charakteru personalnego. W omawianej bazie danych znajdowały się adresy mailowe, numery IP, lokalizacje, zgłoszenia do pomocy technicznej i opisy czego sprawa dotyczyła. Dane te nie mogą zostać wykorzystane do kradzieży czy innych bardziej bezpośrednich ataków na klientów. Wystarczą jednak by próbować uśpić ich czujność.
Jeżeli jacyś cyberprzestępcy weszli w posiadanie tych danych, to wiedzą dwie rzeczy: 1) wskazany adres mailowy jest aktywnie używany oraz 2) służył do kontaktu z pomocą techniczną Microsoftu. Włamywacze mogą więc spróbować spreparować fałszywy mail od pomocy, namawiający mniej rozgarniętego odbiorcę do działań w efekcie narażających potencjalną ofiarę na infekcję złośliwym oprogramowaniem.
Radzimy zachować czujność przy otwieraniu na skrzynce firmowej maili od rzekomego supportu Microsoftu. Szczególnie zwracajmy uwagę na hiperłącza zawarte w korespondencji. Jeżeli te nie prowadzą do witryny w domenie microsoft.com prawdopodobnie jesteśmy na celowniku phishingowców a mail prawdopodobnie jest fałszywy.
