最近的一份新报告显示，微软意外地在网上曝光了 2.5 亿条客户服务和支持记录。泄露的数据包括 2005 年至 2019 年 12 月之间纪录的微软技术支持人员和客户之间的对话。在收到有关泄露信息后，微软现在已经对这些数据加强保护。不过，已经泄露的数据中没有包含个人身份信息。

泄漏的数据包含客户电子邮件地，IP 地址，地点，CSS 声明和案例的描述，案例编号，解决方案和备注等等。重要的是要注意，无需任何身份验证，任何人都可以访问该数据。该数据泄露最早于 12 月 29 日发现，微软于 12 月 30 日采取了行动。 微软在 24 小时内解决了此问题。

如果公开的数据已经被错误地使用，则很有可能会将客户的电子邮件地址用于技术支持欺诈。微软确认此数据泄漏，并揭示此问题是由微软内部案例分析数据库的配置错误而发生。

微软正在采取措施以防止将来再次发生此问题。这些措施包括审核内部资源安全规则，扩展检测安全规则配置错误的范围。当检测到安全规则配置错误时，向服务团队警报等。

来源：cnBeta.COM

更多资讯

微软修复暴露 Azure 云客户数据库的一个安全漏洞

本周三，微软表示已完成对某个安全漏洞的修复工作。早在 2019 年 12 月，就已经曝出了泄露客户数据库的严重 bug 。庆幸的是，目前尚未发现有数据被恶意使用。官方博客的一篇文章写到：12 月 5 日，Azure 数据库安全规则中的一个错误配置，使得数百万客户的支持记录被暴露。

来源：cnBeta.COM
详情链接： https://www.dbsec.cn/blog/news.html 

谷歌在苹果 Safari 浏览器中发现多个安全漏洞

据报道，谷歌研究人员在苹果公司的Safari网络浏览器中发现了多个安全漏洞，黑客可以利用该漏洞追踪用户的浏览习惯。报道称，这些漏洞是在专门设计用于保护隐私的工具中发现的，该工具可能已使第三方获得有关用户浏览习惯的“敏感”信息。研究团队已经确定了由于漏洞而可能发生的五种攻击行为。

来源：新浪美股
详情链接： https://www.dbsec.cn/blog/news.html 

2 次通报 1 次下架 工信部严查 App 侵权

一款地图 App，却要获取用户手机相册权限；拒绝给予某款 App 某项权限，该 App 就“罢工”不干了……移动互联网时代，手机 App 存在的违规收集个人信息、过度索权、频繁骚扰等问题，让用户不胜其烦。工信部从去年 10 月底开始的 App 侵害用户权益行为专项整治工作，迄今已经进行了两轮通报和一次下架，共有 56 款 App 被点名，3款因未完成整改被下架。

来源：新京报
详情链接： https://www.dbsec.cn/blog/news.html 

美国检方硬刚苹果：花 6900 万实验室破解 iPhone

下曼哈顿区莱夫科维茨大厦中部是一间电磁隔离室，入口看起来像是阿波罗登月计划的“遗迹”，两道金属门将它与外部完全隔离起来。金属门的作用是隔绝电磁波的泄露。在室内，靠一边墙摆放着数十台 iPhone 和 iPad，它们呈现不同的受损状态，有的机身正面玻璃碎了，或外壳破裂，有的看起来像是被火烧过。

来源：凤凰网科技
详情链接： https://www.dbsec.cn/blog/news.html 

（信息来源于网络，安华金和搜集整理）