據一份新報告揭示,微軟在去年下半年在線公開了近 2.5 億的客戶服務和支持記錄。
Comparitech 的安全研究團隊發現了五台伺服器,每台伺服器都包含與 Microsoft 支持代理和客戶相同的 2.5 億對話記錄。這些記錄所覆蓋的時間段為 2005 年至 2019 年 12 月,其並沒有使用密碼保護或加密,這也意味著,任何可以訪問互聯網的人都可以對其進行訪問。
安全研究人員團隊由鮑勃·迪亞琴科(Bob Diachenko)領導,他解釋說,大多數個人身份信息已從記錄中刪除。但是,仍然存在大量以純文本格式存儲的信息,包括:客戶電子郵件地址,IP 地址,位置,CSS 聲明和案例的描述,Microsoft 支持代理電子郵件,案例編號,案例解決方案,案例備註和標記為「機密」的內部註釋。
Comparitech 分享的事件時間表的詳細信息如下:
針對此事,微軟總經理埃里克·多爾(Eric Doerr)表示:「我們感謝鮑勃·迪亞琴科(Bob Diachenko)與我們的密切合作,以便我們能夠迅速糾正這種錯誤配置,分析數據並酌情通知客戶。」
值得注意的是,儘管公開的數據本身不會帶來太大的風險,但仍可以將其用於網路釣魚詐騙,因此建議 Microsoft 客戶注意這一點。
[admin
]