更新时间:2021-12-24 09:07:15
微软承认由于“内部客户支持数据库的配置错误”而暴露了近2.5亿个客户服务记录,这些记录用于跟踪支持案例,其中包括来自全球的Microsoft支持代理与客户之间的对话日志。鲍勃·迪亚琴科(Bob Diachenko)领导的Comparitech 安全研究小组
首先报告说,所有Microsoft客户的数据都可以通过Web浏览器访问,无需密码或其他身份验证。
“虽然调查没有发现恶意使用,尽管大多数客户没有暴露个人身份信息,但我们希望对所有客户透明化此事件,并向他们保证我们会非常重视并追究自己的责任,”安·约翰逊微软网络安全解决方案事业部公司副总裁周三晚间发表声明说。
微软的调查确定,2019年12月5日对数据库的网络安全组进行的更改包含配置错误的安全规则,这些规则允许暴露数据。
据该公司称,其工程师于2019年12月31日对配置进行了修复,以限制数据库并防止未经授权的访问。
微软在博客中表示:“该问题特定于用于支持案例分析的内部数据库,并不代表我们的商业云服务受到了影响。”
这些记录包含从2005年到2019年12月长达14年的对话记录。
“我们要真诚道歉并向我们的客户保证,我们将认真对待并努力学习并采取行动以防止将来再次发生。”微软。
该公司感谢Diachenko帮助它解决了错误配置。
迪亚琴科说:“我立即向微软报告了这一情况,并在24小时内保护了所有服务器。” “除夕夜,我为MS支持团队的响应速度和快速周转率赞扬。”
迪亚琴科解释说,大多数个人身份信息“电子邮件,合同号和付款信息”均已删除。
但是,许多记录包含纯文本数据,包括但不限于客户电子邮件地址,IP地址,位置,Microsoft支持代理电子邮件,案例编号,解决方案以及标记为“机密”的备注和内部注释。
研究人员认为,掌握了详细的日志和案例信息后,诈骗者更有可能成功实现目标。
如果诈骗者在保护数据之前就获得了数据,他们可以通过假冒真实的Microsoft员工并引用真实的案例编号来利用它。
“微软客户和Windows用户应该是在寻找通过电话和电子邮件这样的骗局。请记住,微软从来没有主动伸出手来用户解决他们的技术问题,‘用户必须首先接近微软的帮助’的Comparitech小组说,
这是这不是微软的第一起数据安全事件。
2013年,黑客闯入该公司的秘密数据库以跟踪其软件中的错误。
在2019年1月至2019年3月之间,黑客入侵了Microsoft支持代理的帐户。该公司表示,黑客很有可能访问了某些Outlook用户帐户的内容。