Ups! Microsoft jättis 250 miljonit kasutajatoe-logi veebis kaitseta ja nähtavale

 (14)
Ups! Microsoft jättis 250 miljonit kasutajatoe-logi veebis kaitseta ja nähtavale
Ilustreerival eesmärgil: Microsofti logo nutiseadme ekraanil (Foto: Zuma Press)

Tehnoloogiahiid Microsofti jaoks on aasta alanud (khm) töiselt. Kaks suurt jama umbes nädalase vahega!

Alles see oli, kui USA luureteenistus teatas Microsofti opsüsteemist Windows 10 leitud suurest turvaaugust.

Nüüd lisandub uudis, et MS-i andmebaasi-vea tõttu jäi veebis kaitseta ja nähtavale 250 miljonit ühikut klienditeeninduse ja kasutajatoe andmeid – ligipääsetavad mitte vaid häkkeritele, vaid igaühele, kellel on mingi brauser. Ehk siis igaühele, kes üldse veebi pääseb.

Seekord lahenes asi siiski kiiresti ja ilma õnnetute tagajärgedeta. Küberturva-asjatundjad Bob Diachenko ja firma Comparitech avastasid nõrkuse äsjamöödunud aasta 29. detsembril. Kokku leidsid nad viis serverit, mis kõik pealtnäha sama info avalikustanud olid. MS reageeris aga ruttu, kaks päeva hiljem oli parandus väljastatud.

Vigaselt konfigureeritud turvareeglitega kasutajatoe andmebaasist muutusid nähtavaks vestluste logid, mis pärinesid eri kohtadest üle maailma ja kuni aastast 2005. Comparitechi andmetel polnud andmebaas isegi parooliga kaitstud.

Microsoft lisab, et nad ei leidnud jälgi andmete "pahatahtlikust kasutamisest" ja enamik logides sisaldunud isikuandmetest olid "toimetatud" (ingl redacted; salvestatud viisil, mis muudab isiku kindlakstegemise raskeks).

Seotud lood:

Comparitech lisab siiski, et osa infost, nt asukohad ning e-posti ja IP-aadressid, olid salvestatud lihtsalt teksti kujul. Pahatahtlik arvutitundja saanuks neid kergesti ära kasutada phishing'uks ehk õngitsusskeemideks, kehastudes MS-i kasutajatoe esindajaks.

MS vabandab juhtunu eest ja on alustanud juhtunust inimeste teavitamist, kelle andmeid veebis "liputanud" andmebaasis leida võis. Oodata on lisaks firmasiseste turvareeglite karmistumist ja lisavahendite kasutuselevõttu, mis tundlikke kasutajaandmeid "toimetavad".

Microsofti eelmine suurem sarnane juhtum jõudis avalikkuse ette vaid kolmveerand aastat tagasi. Möödunud aprillis selgus, et häkkerid on kasutajatoe töötajateks kehastudes osade MS-i klientide e-posti kontodele pääsenud.

Kurb tõsiasi on, et kliendiandmed ongi pahatahtlikele väga isuäratav sihtmärk, nii et varem või hiljem leiab keegi ikka võimaluse neile ilma loata ligi pääseda.

Loe Microsofti esindajate selgitust juhtunu kohta

Loe ka Comparitechi ülevaadet juhtunust