Comparitech的安全研究團隊發現了五台服務器,每台服務器都包含與Microsoft支持代理和客戶相同的2.5億對話記錄。這些記錄所覆蓋的時間段為2005年至2019年12月,其並沒有使用密碼保護或加密,這也意味着,任何可以訪問互聯網的人都可以對其進行訪問。
安全研究人員團隊由鮑勃·迪亞琴科(Bob Diachenko)領導,他解釋說,大多數個人身份信息已從記錄中刪除。但是,仍然存在大量以純文本格式存儲的信息,包括:客戶電子郵件地址、IP地址、位置、CSS聲明和案例的描述、Microsoft支持代理電子郵件、案例編號、案例解決方案,案例備註和標記為「機密」的內部注釋。
Comparitech 分享的事件時間表的詳細信息如下:
2019年12月28日-數據庫被搜索引擎BinaryEdge索引
2019年12月29日- Diachenko發現了數據庫並立即通知了Microsoft。
2019年12月30日至31日- Microsoft保護了服務器和數據的安全。Diachenko和微軟繼續進行調查和補救過程。
2020年1月21日-微軟調查后披露了有關該暴露的其他詳細信息。
針對此事,微軟總經理埃里克·多爾(Eric Doerr)表示:「我們感謝鮑勃·迪亞琴科(Bob Diachenko)與我們的密切合作,以便我們能夠迅速糾正這種錯誤配置,分析數據並酌情通知客戶。」
值得注意的是,儘管公開的數據本身不會帶來太大的風險,但仍可以將其用於網絡釣魚詐騙,因此建議Microsoft客戶注意這一點。
