安基网 首页 资讯 安全报 查看内容

微软数据泄露了2.5亿客户服务和支持记录

2020-1-24 22:44| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: Microsoft已承认,在2019年12月5日至31日之间,内部客户支持数据库(本应为)的安全规则配置错误,使任何人都可以访问该数据库,无需密码。据研究人员鲍勃·迪亚琴科(Bob Diachenko)称,发现该数据库可供能够运行W ...



Microsoft已承认,在2019年12月5日至31日之间,内部客户支持数据库(本应为)的安全规则配置错误,使任何人都可以访问该数据库,无需密码。

据研究人员鲍勃·迪亚琴科(Bob Diachenko)称,发现该数据库可供能够运行Web浏览器的任何人访问,近2.5亿个客户服务和支持(CSS)记录包含Microsoft支持团队与全球客户之间的对话记录。

该数据涵盖了从2005年到2019年12月的14年时间,是在五台Elasticsearch服务器上找到的,每台服务器似乎包含了2.5亿个数据库记录的相同副本。

根据微软的博客文章,“绝大多数记录”已被自动清理以删除一些个人信息。

但是,迪亚琴科报告说,发现许多记录包含以下敏感信息:

  • 客户电子邮件地址
  • IP地址
  • 地点
  • CSS声明和案例的描述
  • Microsoft支持代理电子邮件
  • 案例编号,解决方案和备注
  • 内部注释标记为“机密”

这样的信息对于冒充真正的Microsoft支持技术人员的骗子显然很有用。

微软显然对傻瓜感到尴尬:

不幸的是,配置错误是整个行业的常见错误。我们有解决方案来帮助防止这种错误,但是很遗憾,该数据库未启用它们。据我们了解,最好定期检查自己的配置,并确保您利用所有可用的保护。”

“我们要真诚地向客户道歉并向我们保证,我们正在认真对待它,并努力学习并采取行动以防止将来再次发生。我们也要感谢研究员鲍勃·迪亚琴科(Bob Diachenko)与我们紧密合作,以便我们能够迅速纠正这种错误配置,调查情况并开始酌情通知客户。”

微软表示,对其安全漏洞的调查“未发现对数据的恶意使用”,但它已开始通知客户其数据存在于不安全数据库中。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6785184439107322375/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

刚表态过的朋友 (1 人)

相关阅读

最新评论

 最新
返回顶部
山东11选5 极速赛车两期公式 幸运时时彩 河北快3 极速赛车登陆 必发彩票计划群 极速赛车有规律吗 极速赛车怎么才能赢 极速赛车登陆 天津11选5