本周突发事件：错误配置的服务器导致2.5亿张Microsoft客户支持记录暴露

2019年12月，对五台Elasticsearch数据库服务器进行了错误配置，导致暴露了软件制造商Microsoft的2.5亿条客户支持记录。 2019年12月5日对分析数据库的网络安全组进行的更改包含配置错误的安全规则，这些规则允许暴露数据。收到问题通知后，Microsoft工程师于2019年12月31日对配置进行了修复，以限制数据库并防止未经授权的访问。此问题特定于用于支持案例分析的内部数据库，并不表示该公司的商业云服务受到了影响。 该软件制造商在Microsoft安全响应中心上分享了该事件的消息：“今天，我们结束了对用于Microsoft支持案例分析的内部客户支持数据库配置错误的调查。尽管调查没有发现任何恶意使用，尽管大多数客户没有公开个人身份信息，但我们希望与所有客户一起透明化此事件，并向他们保证我们会非常重视并追究自己的责任。'' 请参阅相关内容：本周事件：CenturyLink第三方数据库中公开了280万条记录请参阅相关内容：本周事件：CenturyLink第三方数据库中公开了280万条记录 劳伦斯·利弗莫尔（Lawrence Livermore）国家实验室高级网络分析师李·尼利（Lee Neely）说：“云服务的安全配置错误已成为一个经常发生的主题。” “尽管开发人员已经接受了创建和部署解决方案的简便性，但是似乎缺少了适当的访问控制的重要性。” 网络威胁研究员鲍勃·迪亚琴科（Bob Diachenko）从安全攻击面的互联网爬网中发现了数据泄露。 Microsoft已在12月29日收到有关此问题的通知，并已在12月31日解决此问题。该公司已确认，绝大多数记录已清除个人识别信息（PII）。有关该安全事件的客户通知将发送给未编辑PII的数据库记录。 作为一个注重安全的组织，软件提供商似乎不遵守自己的建议而感到内gui。不幸的是，配置错误是整个行业的常见错误。我们有解决方案来帮助防止此类错误，但是很遗憾，该数据库尚未启用这些解决方案。”安全响应小组写道。 新闻中经常出现Elasticsearch配置的挑战。 “当不那么成熟的组织使用这些应用程序时，它们的配置有多糟糕？” SANS Institute研究主管Alan Paller问。违规披露应向正在设置云和开源应用程序的各种规模和安全技能的公司发出警告。 请参阅相关内容：本周突发事件：Elasticsearch数据库暴露的数百万个财务记录。请参阅相关内容：本周突发事件：Elasticsearch数据库暴露的数百万个财务记录。 据了解，最好定期检查自己的配置，并确保您利用所有可用的保护。劳伦斯·利弗莫尔（Lawrence Livermore）的Neely说：“解决方案的快速部署需要在发布产品之前包括对安全设置的独立验证。” “在实施服务（尤其是基于云的服务）时，请确保启用验证和监视安全基准。” 数据事件证明了企业组织的网络安全已变得多么复杂。资深IT专家William Hugh Murray说：“如果我们不能依靠Microsoft来正确配置系统，那么他们的客户就不太可能这样做。”世界上所有的认证和强大的技术都无法克服不必要的繁琐的用户体验。 “我们需要更少的选择，安全的默认设置，以及更好的指导，文档和监督，” Murray补充说。 请参阅相关：在Microsoft Windows 10和服务器平台中发现的NSA份额漏洞请参阅相关：在Microsoft Windows 10和服务器平台中发现的NSA份额漏洞