品玩

科技创新者的每日必读

打开APP
关闭

微软泄露了2.5亿条客户服务和支持记录

2020年1月24日

PingWest品玩1月24日讯,据IT之家报道,一份新报告揭示,微软在去年下半年泄露了近2.5亿的客户服务和支持记录。

Comparitech的安全研究团队发现了五台服务器,每台服务器都包含与Microsoft支持代理和客户相同的2.5亿对话记录。这些记录所覆盖的时间段为2005年至2019年12月,其并没有使用密码保护或加密,这也意味着,任何可以访问互联网的人都可以对其进行访问。

安全研究人员团队由鲍勃·迪亚琴科(Bob Diachenko)领导,他解释说,大多数个人身份信息已从记录中删除。但是,仍然存在大量以纯文本格式存储的信息,包括:客户电子邮件地址、IP地址、位置、CSS声明和案例的描述、Microsoft支持代理电子邮件、案例编号、案例解决方案,案例备注和标记为“机密”的内部注释。

Comparitech 分享的事件时间表的详细信息如下:

2019年12月28日-数据库被搜索引擎BinaryEdge索引

2019年12月29日- Diachenko发现了数据库并立即通知了Microsoft。

2019年12月30日至31日- Microsoft保护了服务器和数据的安全。Diachenko和微软继续进行调查和补救过程。

2020年1月21日-微软调查后披露了有关该暴露的其他详细信息。

针对此事,微软总经理埃里克·多尔(Eric Doerr)表示:“我们感谢鲍勃·迪亚琴科(Bob Diachenko)与我们的密切合作,以便我们能够迅速纠正这种错误配置,分析数据并酌情通知客户。”

值得注意的是,尽管公开的数据本身不会带来太大的风险,但仍可以将其用于网络钓鱼诈骗,因此建议Microsoft客户注意这一点。

取消 发布

下载品玩App,比99.9%的人更先知道关于「微软」的新故事

下载品玩App

比99.9%的人更先知道关于「微软」的新故事

iOS版本 Android版本
立即下载
AI阅读助手
以下有两点提示,请您注意:
1. 请避免输入违反公序良俗、不安全或敏感的内容,模型可能无法回答不合适的问题。
2. 我们致力于提供高质量的大模型问答服务,但无法保证回答的准确性、时效性、全面性或适用性。在使用本服务时,您需要自行判断并承担风险;
感谢您的理解与配合
该功能目前正处于内测阶段,尚未对所有用户开放。如果您想快人一步体验产品的新功能,欢迎点击下面的按钮申请参与内测 申请内测