PingWest品玩1月24日訊,據IT之家報導,一份新報告揭示,微軟在去年下半年泄露了近2.5億的客戶服務和支持記錄。
Comparitech的安全研究團隊發現了五台伺服器,每台伺服器都包含與Microsoft支持代理和客戶相同的2.5億對話記錄。這些記錄所覆蓋的時間段為2005年至2019年12月,其並沒有使用密碼保護或加密,這也意味著,任何可以訪問網際網路的人都可以對其進行訪問。
安全研究人員團隊由鮑勃·迪亞琴科(Bob Diachenko)領導,他解釋說,大多數個人身份信息已從記錄中刪除。但是,仍然存在大量以純文本格式存儲的信息,包括:客戶電子郵件地址、IP位址、位置、CSS聲明和案例的描述、Microsoft支持代理電子郵件、案例編號、案例解決方案,案例備註和標記為「機密」的內部注釋。
Comparitech 分享的事件時間表的詳細信息如下:
2019年12月28日-資料庫被搜尋引擎BinaryEdge索引
2019年12月29日- Diachenko發現了資料庫並立即通知了Microsoft。
2019年12月30日至31日- Microsoft保護了伺服器和數據的安全。Diachenko和微軟繼續進行調查和補救過程。
2020年1月21日-微軟調查後披露了有關該暴露的其他詳細信息。
針對此事,微軟總經理埃里克·多爾(Eric Doerr)表示:「我們感謝鮑勃·迪亞琴科(Bob Diachenko)與我們的密切合作,以便我們能夠迅速糾正這種錯誤配置,分析數據並酌情通知客戶。」
值得注意的是,儘管公開的數據本身不會帶來太大的風險,但仍可以將其用於網絡釣魚詐騙,因此建議Microsoft客戶注意這一點。