微软泄露了 2.5 亿的客户服务和支持记录
据一份新报告揭示,微软在去年下半年在线公开了近 2.5 亿的客户服务和支持记录。
Comparitech 的安全研究团队发现了五台服务器,每台服务器都包含与 Microsoft 支持代理和客户相同的 2.5 亿对话记录。这些记录所覆盖的时间段为 2005 年至 2019 年 12 月,其并没有使用密码保护或加密,这也意味着,任何可以访问互联网的人都可以对其进行访问。
安全研究人员团队由鲍勃·迪亚琴科(Bob Diachenko)领导,他解释说,大多数个人身份信息已从记录中删除。但是,仍然存在大量以纯文本格式存储的信息,包括:客户电子邮件地址,IP 地址,位置,CSS 声明和案例的描述,Microsoft 支持代理电子邮件,案例编号,案例解决方案,案例备注和标记为“机密”的内部注释。
Comparitech 分享的事件时间表的详细信息如下:
- 2019 年 12 月 28 日- 数据库被搜索引擎 BinaryEdge 索引
- 2019 年 12 月 29 日- Diachenko 发现了数据库并立即通知了 Microsoft。
- 2019 年 12 月 30 日至 31 日- Microsoft 保护了服务器和数据的安全。Diachenko 和微软继续进行调查和补救过程。
- 2020 年 1 月 21 日-微软调查后披露了有关该暴露的其他详细信息。
针对此事,微软总经理埃里克·多尔(Eric Doerr)表示:“我们感谢鲍勃·迪亚琴科(Bob Diachenko)与我们的密切合作,以便我们能够迅速纠正这种错误配置,分析数据并酌情通知客户。”
值得注意的是,尽管公开的数据本身不会带来太大的风险,但仍可以将其用于网络钓鱼诈骗,因此建议 Microsoft 客户注意这一点。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
IM 的扫码登录功能如何实现?一文搞懂主流的扫码登录技术原理
本文引用了3位作者“精品唯居”、“Yangfan2016”、“ MrYun”的部分文章内容,一并感谢。 1、引言 扫码登录这个功能,最早应该是微信的PC端开始搞,虽然有点反人类的功能(不扫码也没别的方式登录),但不得不说还是很酷的。 下面这张图,不管是IM开发者还是普通用户,应该很熟悉: 于是,搞IM产品的老板和产品经理们,从此又多了一个要抛给程序员们的需求——“为什么微信有扫一扫登录,而我们的没有?”。 好吧,每次只要是微信有的功能,IM程序员们想甩锅,难度就有点大了,必竟老板们都都会想当然认为,微信有的“我”的IM产品里也得有。 既然无法回避,那就只能老老实实搞懂技术原理,然后自已使劲撸吧。 本文将简要的介绍扫码登录功能的技术实现逻辑,并实际结合淘宝、微信的扫码登录功能,学习和研究大厂主流应用的技术实现思路。 2、基本技术原理 2.1 扫码登录功能到底是什么样的? 首先介绍下什么是扫码登录。现在大部分同学手机上都装有微信、qq和淘宝这一类的软件。而这些app都有他们相对应的网页端。为了让用户在使用他们的网页时登录更加方便和安全,使用手机扫一扫就可以登录的服务,就显的自然而然了。 ...
- 下一篇
Debian Policy 在关于多样性 systemd 初始化系统的投票结束后进行了更新
上个月 Debian 开发团队就是否支持非 systemd 初始化系统的问题进行了投票,最后达成的共识是“选择systemd 但同时探索替代方案”,而Debian Policy 近期的更新也反映了这一点。 Debian Policy 4.5 是最新的版本,其中包含对“选择 systemd 但同时探索替代方案”这一投票结果响应的指南。 最新的 Debian Policy 手册指出,带有系统服务的软件包应该包括 systemd 服务单元,如果没有 systemd 单元,则鼓励使用 init 脚本,否则是可选的。此外,手册还鼓励 init 脚本支持"status"参数。如果软件包包含 init 脚本,则要求使用 update-rc.d。 Debian Policy 还有一个值得关注的更新是,为用于创建新用户名的软件包的硬编码或自动生成的用户名应以下划线开头。 有关更新后 Debian Policy 手册的详细信息请查看 debian-devel-announce 。
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS6,CentOS7官方镜像安装Oracle11G
- Red5直播服务器,属于Java语言的直播服务器
- Hadoop3单机部署,实现最简伪集群
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS6,7,8上安装Nginx,支持https2.0的开启