Microsoft expõe banco com 250 milhões de dados de suporte

Após ser notificada do problema, Microsoft tomou medidas no dia seguinte e vem alertando usuários afetados

Author Photo
1:40 pm - 22 de janeiro de 2020

Bancos de dados da Microsoft configurados incorretamente expuseram 250 milhões de dados de atendimento do suporte por 16 dias. As informações, geradas entre 2005 e dezembro de 2019, poderiam aumentar riscos de phishing à clientes da empresa.

As falhas foram detectadas pela equipe de segurança da Comparitech. Segundo a pesquisa, cinco servidores Elasticsearch foram encontrados com uma cópia do banco de dados.

Entre as informações, era possível identificar:

  • Endereços de e-mail
  • Endereços de IP
  • Dados de localização
  • E-mails dos agentes de suporte da Microsoft
  • Números de protocolo, medidas e comentários
  • Notas internas “confidenciais” e mais

Informações de caráter pessoal (apelidos, números de contratos, informações de pagamento) foram editadas, porém; a Microsoft explica que a medida é tomada de forma automatizada em processos de verificação de identidade.

A equipe da Comparitech informou que os dados foram encontrados em 29 de dezembro, e a Microsoft tomou medidas no dia seguinte, 30 de dezembro. A empresa também está notificando usuários afetados pelo problema.

Em contrapartida, Microsoft e Comparitech não souberam informar se os bancos de dados foram acessados por terceiros.

Prato cheio para o phishing

Paul Bischoff, pesquisador da Comparitech, informa que dados do tipo são um prato cheio para cibercriminosos. Em ataques de phishing/engenharia social, informações do tipo são cruciais para ludibriar as vítimas.

Como citado pelo pesquisador, cibercriminosos podem se passar por alguém do suporte técnico para aplicar golpes. “Os clientes da Microsoft e os usuários do Windows devem estar atentos a golpes por telefone e e-mail”, disse.

Bischoff relembra que a Microsoft não procura seus usuários para resolver problemas técnicos; o processo comum é o usuário, primeiro, procurar a empresa para obter ajuda. “Os funcionários da Microsoft não solicitarão sua senha ou instalarão aplicativos remotos de área de trabalho como o TeamViewer”, alerta o pesquisador.

Com informações de: Comparitech, MSPoweruser.

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.