微软电子邮件黑客显示了潜在的客户支持危险

On Friday night, Microsoft sent notification emails to an unknown number of its individual 电子邮件用户—across Outlook, MSN, and Hotmail—warning them about a 数据泄露. Between January 1 and March 28 of this year, hackers used a set of stolen credentials for a Microsoft customer support platform to access account data like email addresses in messages, message subject lines, and folder names inside accounts. By Sunday, it acknowledged that the problem was actually much worse.

在技术新闻网站主板向微软提供证据表明事件范围更广之后,微软修改了最初的声明,称对于收到通知的约6%的用户,黑客还可以访问他们的消息和任何附件的文本。微软之前曾拒绝TechCrunch完整的电子邮件受到影响。

"一般来说,支持是一个巨大的安全漏洞,等待发生。

戴夫·艾特尔,赛克斯特拉

一套客户支持凭证可能是如此庞大的王国的关键,这似乎很奇怪。但在安全社区内,客户和内部支持机制越来越被视为潜在的风险源。一方面,支持代理需要足够的帐户或设备访问权限才能真正帮助人们。但正如微软事件所显示的那样,过多的访问权落入坏人之手会导致危险的局面。

"一位微软发言人在接受《连线》采访时说:“我们解决了这一方案,该方案通过禁用泄露的凭证和阻止犯罪者的访问,影响了有限的消费者账户子集。”该公司表示,"在大量警告中增加了对受违规影响账户的威胁监控。微软不会就攻击的规模发表评论,也不会提供受影响帐户的总数。

如果没有来自微软的更多信息,它很难描述攻击的目的。电子邮件帐户对犯罪分子来说非常有价值;人们经常使用它们来设置其他帐户,这意味着攻击者可以使用电子邮件帐户本身来重置密码并危害多个服务。主板报告说,事实上,攻击者确实使用他们的访问权限侵入iCloud帐户来禁用iPhone激活锁。但是,由于近三个月的访问时间可供使用,尚不清楚攻击者是否专注于小规模、有针对性的入侵或彻底的欺诈。

" Microsoft在一份声明中说:“我们已经确认,微软支持代理的凭据受到了损害,使微软以外的个人能够访问您的微软电子邮件帐户中的信息,这表明攻击不是内部威胁的结果。”但这提出了更多的问题。

"时间一个问题仅仅通过解释就很难通过电话诊断出来,所以你希望一个高特权用户能够进入账户,"说,杰里米·格罗斯曼,他在2000年代初在雅虎担任了两年信息安全官,现在是企业库存安全公司Bit Discovery的CEO。"但客户支持代表系统不应通过互联网远程访问;它应是一个仅限内部使用的系统。那么对手到底是如何连接到[微软门户网站],更不用说登录了?"

格罗斯曼还指出,微软应该要求具有广泛访问权限的客户支持帐户使用双因素或多因素身份验证,这有助于从一开始就防止出现此问题。不幸的是,微软似乎不是例外。

了解更多

数据泄露有线指南

"安全基础设施公司的首席安全技术官Dave Aitel说:“我们做了很多咨询工作,在公司的任何一台机器上,打电话给支持台,然后在连接到机器时,可以获取支持工程师的证书,并使用它们访问其他服务器,如CEO和X27的服务器。”建筑公司Cyxtera。"一般来说,支持是一个巨大的安全漏洞,等待发生。

Grossman说,维护客户支持系统的关键是控制有多少人有特权访问账户,并仔细记录访问用户账户进行审计的所有实例。工程团队已经在需要严密保护凭证的情况下使用了类似这样的系统,例如调试或满足执法数据请求。

如果您收到来自Microsoft的通知电子邮件,则应更改电子邮件帐户密码,并启用双因素身份验证(如果尚未启用)。但是,当用户受到他们可以控制的客户支持安全的影响时,他们很难保护自己。微软能做的最起码是提供一个清楚的画面,说明发生了什么以及为什么。


本文来自投稿,不代表泡面小镇立场,如若转载,请注明出处:www.pmtown.com/archives/173430.html

QR code