躺着也中招?或2.5亿条客户服务和支持记录被微软不小心泄露了
发布时间:2020-01-24 浏览数:
随着网络的不断普及,网络成了个人信息泄露的主要场所之一,网络安全也开始越来越引起有关部门和个人的重视,然而有时候信息的泄露可能防不胜防,躺着也会中招,日前有消息暴露,微软在去年下半年泄露了近2.5亿的客户服务和支持记录,如此多的信息泄露,引起了网友的广泛关注。
根据报告,Comparitech的安全研究团队发现了五台服务器,这五台服务器都包含与Microsoft支持代理和客户相同的2.5亿对话记录,这些记录所覆盖的时间段为2005年至2019年12月,而这些信息并没有使用密码保护或加密,这意味着任何可以访问互联网的人都可以对其进行访问。团队负责人表示,服务器中大多数个人身份信息已从记录中删除,但是,仍然存在大量以纯文本格式存储的信息,包括:客户电子邮件地址、IP地址、位置、CSS声明和案例的描述、Microsoft支持代理电子邮件、案例编号、案例解决方案,案例备注和标记为“机密”的内部注释。
不过微软目前已经对信息进行了保护,Comparitech的安全研究团队反馈的信息表示:2019年12月28日-数据库被搜索引擎BinaryEdge索引,2019年12月29日- Diachenko发现了数据库并立即通知了Microsoft,2019年12月30日至31日- Microsoft保护了服务器和数据的安全,Diachenko和微软继续进行调查和补救过程。2020年1月21日-微软调查后披露了有关该暴露的其他详细信息。
数据公开,可能并不会造成危害,但是如果被不法分子利用,则会严重危害网友信息安全,希望各互联网公司要努力做好客户信息保护。
