Tiếp tục là bê bối bảo mật liên quan đến một trong những tập đoàn công nghệ lớn nhất thế giới - báo hiệu một năm đầy sóng gió trong lĩnh vực bảo mật toàn cầu. Microsoft mới đây đã lên tiếng xác nhận về việc một kho lưu trữ chứa dữ liệu hồ sơ hỗ trợ và dịch vụ khách hàng bị rò rỉ trực tuyến từ những ngày cuối năm 2019, có ảnh hưởng đến hàng triệu khách hàng của công ty.
Cụ thể, bê bối bảo mật này được phát hiện đầu tiên bởi một nhóm các nhà nghiên cứu bảo mật tự do, dẫn đầu bởi nhà nghiên cứu an ninh mạng nổi tiếng Bob Diachenko, có liên quan đến việc một cơ sở dữ liệu chứa 250 triệu hồ sơ từ dịch vụ khách hàng và nhật ký hỗ trợ của Microsoft bị lộ trên môi trường trực tuyến - một con số khổng lồ.
Sự việc sau đó đã được phía công ty Redmond xác nhận, cho biết cơ sở dữ liệu trên đã vô tình bị lộ do một phần trong các quy tắc bảo mật bị cấu hình sai, mà nguyên nhân sâu xa bắt nguồn từ những thay đổi đã được các chuyên gia Microsoft thực hiện vào ngày 5 tháng 12 năm 2019. Nói cách khác, sự cố này bắt nguồn từ một lỗi chủ quan của chính đội ngũ kỹ thuật Microsoft.
Cơ sở dữ liệu bị lộ sau đó đã “rơi vào tầm ngắm” của công cụ tìm kiếm BinaryEdge vào ngày 28 tháng 12. Nhóm Diachenko đã phát hiện ra nó vào ngày 29 tháng 12 và lập tức báo cáo tình hình với Microsoft. Mặc dù sự cố xảy ra trong đúng kỳ nghỉ lễ Giáng sinh nhưng Microsoft cũng đã nhanh chóng giải quyết ổn thỏa. Kho dữ liệu đã được bảo mật trở lại vào ngày 31 tháng 12, ngay trước thềm năm mới.
Đa số dữ liệu lưu trữ trong các bản ghi là những cuộc hội thoại giữa khách hàng và nhóm hỗ trợ của Microsoft, và chúng đã được xử lý lại theo đúng quy trình chuẩn của công ty. Tuy nhiên, cũng có không ít dữ liệu được lưu trữ dưới dạng văn bản thuần túy, bao gồm những thông tin như địa chỉ email khách hàng và đại lý hỗ trợ, địa chỉ IP, địa điểm, số hiệu và ghi chú nội bộ bí mật.
Theo nhân định của nhóm Diachenko, những thông tin này có thể bị lạm dụng bởi các tác nhân độc hại nhằm mạo danh các đại lý hỗ trợ của Microsoft để lừa đảo khách hàng. Tuy nhiên tính đến thời điểm hiện tại, Microsoft khẳng định chưa tìm thấy bất kỳ bằng chứng nào về việc dữ liệu rò rỉ bị sử dụng cho mục đích độc hại.
Trong văn bản tóm tắt sự việc, phía Microsoft cũng đã cam kết không để sự cố tương tự xảy ra thêm một lần nào nữa, bằng việc triển khai một quy trình kiểm định mới, bao gồm kiểm tra các quy tắc bảo mật mạng hiện hành, thêm cảnh báo bổ sung khi phát hiện trường hợp cấu hình sai và thực hiện các hoạt động điều tiết chủ động. Công ty Redmond hiện đang gửi thông báo cho những khách hàng bị ảnh hưởng bởi sự cố này.