A Microsoft deixou centenas de milhões de solicitações de serviço e suporte ao cliente expostas em vários servidores sem proteção por senha de 5 a 31 de dezembro de 2019, escreveu o Centro de Resposta de Segurança (Security Research Center) da empresa em um post na quarta-feira (22).

Bob Diachenko, da Security Discover, o pesquisador que descobriu o problema, disse ao ZDNet que a Microsoft deixou mais de 250 milhões de registros de análise de usuários expostos em cinco servidores Elastsearch que aparentemente se espelham. Ele acrescentou que a empresa corrigiu prontamente o problema, apesar de ser a véspera de Ano Novo.


Tradução: [NOVO RELATÓRIO] Problemas de configurações acontecem — não importa o tamanho ou a segurança de uma empresa. Aqui está o meu novo relatório. Mais de 250 milhões de registros do Customer Service and Support (CSS), da Microsoft, foram expostos na web.

Parabéns à equipe do MS Security Response — aplaudo a equipe de suporte da MS pela capacidade de resposta e rápida resposta, apesar de ser véspera de Ano Novo.

A equipe de segurança da Microsoft escreveu em seu blog post que a companhia trabalha para assegurar que “dados armazenados no banco de dados de análise de casos de suporte sejam redigidos usando ferramentas automatizadas para remover informações pessoais” e que a “grande maioria” das 250 milhões de dados foi redigida corretamente.

No entanto, em alguns casos em que os dados foram originalmente inseridos em um formato que o sistema não reconheceu, os endereços de e-mail podem não ter sido editados (a Microsoft usou o exemplo de um e-mail inserido como “XYZ@contoso com” versus o formato correto, “XYZ@contoso.com”).

“Infelizmente, as configurações incorretas são um erro comum em todo o setor”, escreveu o Centro de Resposta de Segurança. “Temos soluções para ajudar a evitar esse tipo de erro, mas infelizmente, elas não foram ativadas para este banco de dados”. A empresa escreveu que não havia evidências de que terceiros maliciosos acessassem as informações.

A empresa de segurança Compartech escreveu em seu site que os dados expostos abrangem 14 anos de registros de suporte ao cliente e que, além dos endereços de e-mail, outros dados expostos incluem endereços IP, local e detalhes de casos de suporte ao cliente, como comunicações entre representantes e usuários.

A companhia observou que, embora as informações possam ser relativamente mundanas, elas podem ser úteis para golpistas que se apresentam como agentes de apoio para roubar dinheiro de vítimas desavisadas. Ele também observou que a Microsoft enfrentou violações antes, como um incidente de 2013 envolvendo seu sistema de rastreamento de bugs e uma conta de agente de suporte comprometida em 2019 que pode ter permitido aos invasores acessos limitados nos endereços do outlook.com, incluindo linhas de assunto de e-mail, mas não seu conteúdo.

A Microsoft acrescentou no blog que está trabalhando em várias medidas para aumentar a segurança após o incidente. Isso inclui “auditar regras de segurança de rede estabelecidas para recursos internos”, expandindo a detecção e o relatório de configurações incorretas de regras de segurança e redigindo mais informações dos registros no futuro.