Breaking News

Microsoft ประกาศเหตุคอนฟิค Rule ผิด เปิดเข้าถึงข้อมูลลูกค้าได้กว่า 250 ล้านรายการ

Microsoft ได้ประกาศถึงเหตุการความผิดพลาดโดยไม่ตั้งใจสาเหตุจากการคอนฟิค Security Rule ของ Azure ที่เกี่ยวข้องกับเซิร์ฟเวอร์ฐานข้อมูล Customer Support ส่งผลให้ข้อมูลกว่า 250 ล้านรายการสามารถถูกเข้าถึงได้ แต่ยังไม่มีรายงานพบการนำข้อมูลไปใช้ในทางที่ไม่ดี

Bob Diachenko นักวิจัยด้านความมั่นคงปลอดภัยจาก Security Discovery ได้พบและแจ้งเหตุการณ์ข้อมูลรั่วไหลของเซิร์ฟเวอร์ Elastics 5 ตัวของ Microsoft (คาดว่าเป็น Mirror กัน) ซึ่งภายในนั้นมีฐานข้อมูล Customer Support ของลูกค้าที่เข้าถึงได้กว่า 250 ล้านรายการ โดยทาง Microsoft ได้ออกมาแถลงและชี้ว่า Azure Security Rule ถูกคอนฟิคไว้ผิดพลาดทำให้เซิร์ฟเวอร์ถูกเข้าถึงได้ระหว่างในช่วงวันที่ 5 ถึง 30 ธันวาคมปีก่อน ทั้งนี้ได้แจ้งลูกค้าที่ได้รับผลกระทบแล้ว

เคราะห์ดีคือข้อมูลส่วนใหญ่ไม่ได้มีข้อมูลส่วนบุคคลมากนักเช่น อีเมล รายละเอียดของปัญหาเพื่อการ Support เป็นต้น นอกจากนี้ข้อมูลเหล่านั้นจะถูกเครื่องมืออัตโนมัติของ Microsoft ทำการตัดออกข้อมูลส่วนบุคคลออก ยกเว้นจะมีลูกค้าบางรายที่ให้ข้อมูลไม่ได้มาตรฐานเช่นใส่อีเมลไว้ username @domain.com (เว้นช่องว่าง) เครื่องมือก็จะไม่ทำอะไร โดย Microsoft เองก็ไม่ได้นิ่งนอนใจและออกมาตรการแก้ไขต่อไปดังนี้

  • จะทำการ Audit Rule ด้านความมั่นคงปลอดภัยที่ใช้ภายใน
  • ขยายขอบเขตกลไกการตรวจหา Rule ที่ตั้งค่าผิดพลาด
  • พัฒนากระบวนการตรวจทานข้อมูลอัตโนมัติเพิ่มเติม (เครื่องมืออัตโนมัติที่ตัดแก้ไขข้อมูล)
  • เพิ่มการแจ้งเตือนแก่ทีมที่ดูแลหากพบความผิดพลาดของ Security Rule

ที่มา :  https://www.zdnet.com/article/microsoft-discloses-security-breach-of-customer-support-database/ และ  https://www.bleepingcomputer.com/news/security/microsoft-exposes-250m-customer-support-records-on-leaky-servers/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ผู้เชี่ยวชาญเผยกลุ่มแฮ็กเกอร์อิหร่านใช้ช่องโหว่เซิร์ฟเวอร์ VPN ลอบเข้าฝัง Backdoor

ClearSky บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากอิสราเอลได้เปิดเผยข้อมูลเกี่ยวกับกลุ่มแฮ็กเกอร์จากอิหร่านว่าที่ผ่านมาได้มุ่งโจมตีเซิร์ฟเวอร์ VPN ด้วยช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะเช่นที่เกิดขึ้นกับผลิตภัณฑ์ Fortinet, Palo Alto Networks, Pulse Secure และ Citrix

นักวิจัยพบช่องโหว่หลายรายการใน Bluetooth Low Energy

กลุ่มนักวิจัยจาก Singapore University of Technology and Design ได้ออกมาเปิดเผยชุดช่องโหว่กว่า 12 รายการที่เกิดขึ้นกับการ Implement ของ Bluetooth Low Energy …