Home-theater-designers
Microsoft несъмнено се превърна в име на домакинство от основаването си, но историята му не е бляскаво чиста. През годините Microsoft претърпя дълъг списък от инциденти със сигурността, много от които изложиха на опасност потребителските данни. И така, кои са най-големите хакове на Microsoft на 21 век? И този технологичен гигант има ли нужда от по-добра сигурност?
MUO Видео на деня ПРЕВЪРТЕТЕ, ЗА ДА ПРОДЪЛЖИТЕ СЪС СЪДЪРЖАНИЕТО
1. Пробивът в Exchange Server 2021
В самото начало на 2021 г., на 3 януари, сървърите на платформата Exchange на Microsoft започнаха да бъдат компрометирани чрез четири софтуерни уязвимости от нулев ден.
Едва през март същата година обхватът на атаката стана ясен, като над 30 000 базирани в САЩ организации бяха атакувани чрез тези софтуерни пропуски в кода на Microsoft Exchange. Общо над 250 000 индивидуални Exchange сървъра бяха хакнати, като 7 000 от тях са базирани във Великобритания. Други страни, включително Норвегия и Чили, също бяха засегнати.
Данните, откраднати при тази атака, включват имейл адреси и пароли на потребители на сървъри. Освен това нападателите могат да добавят още задни врати за бъдещи експлойти.
Не отне много време на Microsoft да пусне необходимите пачове, но тази атака подчерта колко лесно уязвимостите могат да доведат до огромни хакерски кампании.
2. Изтичането на 250 милиона клиентски записи
В началото на 2020 г. беше открито, че Microsoft случайно е изтекла над 250 милиона клиентски записи. Тази огромна експозиция дойде в резултат на база данни, която не беше защитена с парола.
Голяма част от разкритите данни се състоеше от разговори между потребители и представители на отдела за поддръжка на клиенти, които се състояха между 2005 г. и 2019 г. В някои случаи обаче беше публикувана по-чувствителна информация, включително IP адреси на клиенти и имейл адреси.
iphone 12 pro max защита на екрана за поверителност
Отне само 24 часа на Microsoft да защити базата данни, но в този момент вече беше твърде късно.
3. Изтичането на идентификационни данни на Hotmail за 2016 г
През май 2016 г. множество новинарски издания започнаха да съобщават за огромен хак, който доведе до изтичане на потребителски идентификационни данни от Google, Yahoo и Microsoft. Над 270 милиона идентификационни данни за акаунти бяха откраднати и пуснати за продажба на незаконни руски пазари. 33 милиона от тях са идентификационни данни за Hotmail, имейл услуга, закупена от Microsoft през 1997 г.
За щастие хакерът, който първоначално е притежавал идентификационните данни, ги е продал прикрити на компания за сигурност, вместо на друг злонамерен човек, който иска да ги използва.
4. Пробивът на данни в Lapsu$ за 2022 г
През март 2022 г. Microsoft потвърди, че е била атакувана от a добре позната хакерска група наречен 'Lapsu$'. Този международен хакерски синдикат си създаде име, като се насочи към много големи имена, включително Nvidia и Samsung.
Докато Lapsu$ се насочваше към организации в Южна Америка и Обединеното кралство, оттогава те се прицелиха в допълнителни жертви, включително тези в САЩ. Тази нагла хакерска група насочи фокуса си към Microsoft в началото на 2022 г.
В този случай Lapsu$ (известен официално от Microsoft като „DEV-0537“) успя да компрометира акаунт на един служител на Microsoft и да получи достъп до части от изходния код на Bing, Bing Maps и Cortana.
Потвърждението на Microsoft дойде, след като Lapsu$ публикува този откраднат изходен код в торент файл. Microsoft обаче твърди в a блог пост по отношение на инцидента, че кражбата и изтичането на изходния код не представляват риск за сигурността на компанията или нейните потребители.
5. Пробивът на нулевия ден от 2010 г
В края на 2009 г. Microsoft научи за критичен уязвимост на сигурността от нулев ден . Компанията не предприе никакви действия до следващата година, когато компании като Google и Adobe започнаха да бъдат атакувани от киберпрестъпници чрез уязвимостта.
Този пропуск позволи на злонамерените участници да разположат злонамерен софтуер на устройствата на служителите на целевите компании. След това злонамереният софтуер ще бъде използван за достъп до лична информация от Google и Gmail.
Това нарушение накара Microsoft да изглежда особено зле поради начина, по който компанията се справи с издаването на обезщетение. Едва през януари 2010 г., три месеца след като научиха за уязвимостта, Microsoft пусна корекция. По-лошото е, че Microsoft първоначално планираше да пусне корекцията месец по-късно, през февруари.
6. Атаката Storm0558 през 2023 г
През 2023 г. около 25 организации, включително правителствени агенции, бяха атакувани чрез две уязвимости в сигурността на Microsoft. Злонамереният актьор, базиран в Китай и известен като Storm0558, успя да открадне данни от клиенти, които използват Outlook Web Access и Exchange Online.
Microsoft заяви че се смяташе, че актьорът на заплахата е имал цели шпионаж. Освен това компанията потвърди, че нападателят е придобил потребителски ключ за подписване на MSA, за да извърши атаката.
Според а Wiz разследване , не само Outlook Web Access и Exchange Online бяха засегнати от хакването. Wiz съобщи, че други услуги на Microsoft, включително Teams, OneDrive и SharePoint, също могат да бъдат експлоатирани с помощта на компрометирания MSA ключ.
Microsoft има ли нужда от по-добра сигурност?
Microsoft в никакъв случай не е слаб по отношение на сигурността. Компанията гарантира, че нейните продукти имат солидно ниво на защита на потребителите, включително двуфакторна автентификация , криптиране, филтри против спам, защитни стени и предупреждения за влизане.
как да открием зловреден софтуер на iphone
Разбира се, наличието на тези функции ще зависи от продукта на Microsoft, който използвате. Например операционните системи Windows се доставят с антивирусен софтуер по подразбиране, но Outlook няма.
По-голямата част от изброените по-горе атаки идват в резултат на уязвимост на софтуера, така че изглежда повече одити на кода може да са отговорът за Microsoft. Компанията вече е подложена на одити, било то за техния софтуер или бизнес практики, но изглежда, че голям брой уязвимости все още се промъкват през пукнатините.
Пускането на корекции за сигурност веднага щом се идентифицират уязвимости също може да бъде разумно, дори ако уязвимостта все още не е злоупотребена. Това елиминира шанса Microsoft или неговите потребители да станат жертва на атаки, причинени от софтуерни експлойти.
Тези практики обаче ще изискват много персонал и ресурси, тъй като днес Microsoft разполага с почти 400 софтуерни продукта.
Microsoft никога няма да бъде неподатлив на хакове
Дори Microsoft по някакъв начин да успее да увеличи сигурността си два пъти, пак няма да е 100 процента имунизиран срещу кибератаки. За съжаление нито една софтуерна програма, устройство или компонент не е напълно безопасна от експлоатиране по някакъв начин, било то чрез уязвимости, злонамерен софтуер или други средства.