微软不小心在网上曝光了 2.5 亿条客户支持记录
| 2020-01-24 09:39
最近的一份新报告显示,微软意外地在网上曝光了 2.5 亿条客户服务和支持记录。泄露的数据包括 2005 年至 2019 年 12 月之间纪录的微软技术支持人员和客户之间的对话。在收到有关泄露信息后,微软现在已经对这些数据加强保护。不过,已经泄露的数据中没有包含个人身份信息。
泄漏的数据包含客户电子邮件地,IP 地址,地点,CSS 声明和案例的描述,案例编号,解决方案和备注等等。重要的是要注意,无需任何身份验证,任何人都可以访问该数据。该数据泄露最早于 12 月 29 日发现,微软于 12 月 30 日采取了行动。 微软在 24 小时内解决了此问题。
如果公开的数据已经被错误地使用,则很有可能会将客户的电子邮件地址用于技术支持欺诈。微软确认此数据泄漏,并揭示此问题是由微软内部案例分析数据库的配置错误而发生。
微软正在采取措施以防止将来再次发生此问题。这些措施包括审核内部资源安全规则,扩展检测安全规则配置错误的范围。当检测到安全规则配置错误时,向服务团队警报等。
来源:cnBeta.COM
更多资讯
微软修复暴露 Azure 云客户数据库的一个安全漏洞
本周三,微软表示已完成对某个安全漏洞的修复工作。早在 2019 年 12 月,就已经曝出了泄露客户数据库的严重 bug 。庆幸的是,目前尚未发现有数据被恶意使用。官方博客的一篇文章写到:12 月 5 日,Azure 数据库安全规则中的一个错误配置,使得数百万客户的支持记录被暴露。
来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/news.html
谷歌在苹果 Safari 浏览器中发现多个安全漏洞
据报道,谷歌研究人员在苹果公司的Safari网络浏览器中发现了多个安全漏洞,黑客可以利用该漏洞追踪用户的浏览习惯。报道称,这些漏洞是在专门设计用于保护隐私的工具中发现的,该工具可能已使第三方获得有关用户浏览习惯的“敏感”信息。研究团队已经确定了由于漏洞而可能发生的五种攻击行为。
来源:新浪美股
详情链接: https://www.dbsec.cn/blog/news.html
2 次通报 1 次下架 工信部严查 App 侵权
一款地图 App,却要获取用户手机相册权限;拒绝给予某款 App 某项权限,该 App 就“罢工”不干了……移动互联网时代,手机 App 存在的违规收集个人信息、过度索权、频繁骚扰等问题,让用户不胜其烦。工信部从去年 10 月底开始的 App 侵害用户权益行为专项整治工作,迄今已经进行了两轮通报和一次下架,共有 56 款 App 被点名,3款因未完成整改被下架。
来源:新京报
详情链接: https://www.dbsec.cn/blog/news.html
美国检方硬刚苹果:花 6900 万实验室破解 iPhone
下曼哈顿区莱夫科维茨大厦中部是一间电磁隔离室,入口看起来像是阿波罗登月计划的“遗迹”,两道金属门将它与外部完全隔离起来。金属门的作用是隔绝电磁波的泄露。在室内,靠一边墙摆放着数十台 iPhone 和 iPad,它们呈现不同的受损状态,有的机身正面玻璃碎了,或外壳破裂,有的看起来像是被火烧过。
来源:凤凰网科技
详情链接: https://www.dbsec.cn/blog/news.html
(信息来源于网络,安华金和搜集整理)