微软稍早公开了一个资料库错误事件,导致约 2.5 亿笔的客服记录被曝露在外,可以直接由网页浏览查看。这个错误是由安全专家 Bob Diachenko 与安全公司 Comparitech 在去年跨年前夕的 12 月 29 日所发现,微软并已在两天后补上了漏洞。据称,问题源自於其中一个内部服务器「设定错误」,同时微软并没有发现资料被取得或恶意使用的情况。
被曝露的资料,包括由 2005 年至今所有微软客服与客户间的文字对话记录。虽然说并没有什么个资,但依然以纯文字储存了 Email 和 IP 位置等资讯,且没有以密码保护。如果有诈骗人士取得这个资料的话,将能更以假乱真地假扮微软的客服人员吧。微软已经开始通知受影响的客户,并且表示「诚挚的歉意」及「将记取教训并採取能避免未来再次发生类似事件的作為」。除了重新审视内部的安全规则之外,微软也将增设自动屏蔽客户敏感资料的工具,且加装在设定错误时自动通知维謢团队的系统。
这是微软一年内第二起客服系统的重大失误,去年四月时曾发生骇客使用客服人员的登入资讯取得客户 Email 的事件。两起事件的成因都是因為微软的内部系统有著太高的权限,让它们成為骇客眼中的肥肉,如果这次的事件能让微软警惕的话,也是件好事吧。
相关资讯
最新热门应用
usdt交易平台软件苹果ios版
其它软件292.97MB
下载安币交易所app最新版官方
其它软件178.1M
下载恒星币交易所app最新版2024苹果手机
其它软件223.89MB
下载v8国际交易平台苹果手机版
其它软件223.89MB
下载必安交易所安卓版
其它软件174.65 MB
下载比特币交易网app安卓版最新
其它软件179MB
下载安银交易所app官网苹果手机
其它软件12.94MB
下载gate.io交易平台官方苹果版本
其它软件292.97MB
下载zbcom官方交易平台
其它软件9.04MB
下载芝麻交易所app官方安卓
其它软件223.89MB
下载